Описание тега snort

Snort - это система обнаружения / предотвращения вторжений в сеть с открытым исходным кодом (NIDS/NIPS), которая сочетает в себе преимущества сигнатур, протокола и проверки на основе аномалий. Поскольку он получил широкое распространение, он стал фактическим стандартом IPS.

Snort был создан Марти Рошем в 1998 году, а сейчас его разрабатывает Sourcefire, а Рош - технический директор. Sourcefire предлагает коммерческую версию Snort, но полностью поддерживает модель с открытым исходным кодом.

Snort обычно устанавливается в Linux, хотя его также можно запустить в OS X, Windows и многих других операционных системах. Его можно загрузить в формате исходного кода или как предварительно упакованные двоичные файлы, а также быть доступным через большинство менеджеров пакетов, таких как Brew, Apt и т. Д.

Большинство людей используют сторонние инструменты, такие как Snorby, Squert, Base, Sguil (и это лишь некоторые из них) для анализа своих журналов Snort и предупреждений. Существует дистрибутив Linux Security Onion, который поставляется со всеми этими установленными инструментами и поэтому является отличным ресурсом для изучения Snort и мониторинга сетевой безопасности в целом (например, с использованием Snort).