مرکز محتوای Server.ir :

Snort چیست ؟

Snort چیست ؟

 

Snort  یک سیستم مبتنی بر شبکه تشخیص نفوذ (NIDS) است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های ورودی و خروجی در یک سرور و یا سیستم کامپیوتری را دارا میباشد که البته به جزء تشخیص ترافیک های مخرب می تواند از نفوذ به سیستم و حمله های احتمالی در سیستم در کمترین زمان ممکن جلوگیری نماید. (NIPS)Snort

 Snort یک سیستم منبع باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که در حال حاضر توسط  توسعه دهندگان Sourcefire  توسعه می یابد. ( این برنامه در سال 2009 بهترین سیستم منبع باز در زمان خود شناخته شد)

همچنین جالب است بدانید که اسنورت می تواند در تشخیص نفوذ ، رابط دروازه مشترک ،جلوگیری از سرریز بافر (Buffer Overflow)، کشف بلوک پیام سرور (SMB)، و جلوگیری از اسکن پورت (Port Scan) نیز مورد استفاده قرار گیرد.

این برنامه برای سیستم عامل های Fedora,Centos,FreeBSD,Windows قابل دسترس و استفاده میباشد و برای دسترسی به  سورس این اسنورت میتوانید از سایت رسمی ان یعنی Snort.org دیدن نمایید.

snort می توان در سه حالت اصلی پیکربندی کرد:

  •   Sniff :  در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
  •    Packet Logger :  در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
  •  network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های  ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.

اگر می خواهید snort  به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam  استفاده کنید. Snort  می تواند با سیسکو (CISCO) ، چک پوینت (Check Point) یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP  ای که تشخیص داده است که باید مسدود شود را مسدود کند و البته snort یک درگاه وب دارد که می توان در آن، حملات موجود در شبکه را تجزیه و تحلیل نماید.

Server.ir  در حال بررسی این  برنامه می باشد تا  بتواند این سیستم را بر روی سرور های خود پیاده سازی نماید تا کاربران ما از امن بودن سرور های خود اطمینان کامل داشته باشند.

با تشکر از همیاری شما

 

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.