Snort چیست ؟

در مرکز محتوای سرور دات آی آر

 

Snort  یک سیستم مبتنی بر شبکه تشخیص نفوذ (NIDS) است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های ورودی و خروجی در یک سرور و یا سیستم کامپیوتری را دارا میباشد که البته به جزء تشخیص ترافیک های مخرب می تواند از نفوذ به سیستم و حمله های احتمالی در سیستم در کمترین زمان ممکن جلوگیری نماید. (NIPS)Snort

 Snort یک سیستم منبع باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که در حال حاضر توسط  توسعه دهندگان Sourcefire  توسعه می یابد. ( این برنامه در سال 2009 بهترین سیستم منبع باز در زمان خود شناخته شد)

همچنین جالب است بدانید که اسنورت می تواند در تشخیص نفوذ ، رابط دروازه مشترک ،جلوگیری از سرریز بافر (Buffer Overflow)، کشف بلوک پیام سرور (SMB)، و جلوگیری از اسکن پورت (Port Scan) نیز مورد استفاده قرار گیرد.

این برنامه برای سیستم عامل های Fedora,Centos,FreeBSD,Windows قابل دسترس و استفاده میباشد و برای دسترسی به  سورس این اسنورت میتوانید از سایت رسمی ان یعنی Snort.org دیدن نمایید.

snort می توان در سه حالت اصلی پیکربندی کرد:

  •   Sniff :  در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
  •    Packet Logger :  در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
  •  network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های  ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.

اگر می خواهید snort  به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam  استفاده کنید. Snort  می تواند با سیسکو (CISCO) ، چک پوینت (Check Point) یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP  ای که تشخیص داده است که باید مسدود شود را مسدود کند و البته snort یک درگاه وب دارد که می توان در آن، حملات موجود در شبکه را تجزیه و تحلیل نماید.

Server.ir  در حال بررسی این  برنامه می باشد تا  بتواند این سیستم را بر روی سرور های خود پیاده سازی نماید تا کاربران ما از امن بودن سرور های خود اطمینان کامل داشته باشند.

با تشکر از همیاری شما

 

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها