Snort یک سیستم مبتنی بر شبکه تشخیص نفوذ (NIDS) است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های ورودی و خروجی در یک سرور و یا سیستم کامپیوتری را دارا میباشد که البته به جزء تشخیص ترافیک های مخرب می تواند از نفوذ به سیستم و حمله های احتمالی در سیستم در کمترین زمان ممکن جلوگیری نماید. (NIPS)
Snort یک سیستم منبع باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که در حال حاضر توسط توسعه دهندگان Sourcefire توسعه می یابد. ( این برنامه در سال 2009 بهترین سیستم منبع باز در زمان خود شناخته شد)
همچنین جالب است بدانید که اسنورت می تواند در تشخیص نفوذ ، رابط دروازه مشترک ،جلوگیری از سرریز بافر (Buffer Overflow)، کشف بلوک پیام سرور (SMB)، و جلوگیری از اسکن پورت (Port Scan) نیز مورد استفاده قرار گیرد.
این برنامه برای سیستم عامل های Fedora,Centos,FreeBSD,Windows قابل دسترس و استفاده میباشد و برای دسترسی به سورس این اسنورت میتوانید از سایت رسمی ان یعنی Snort.org دیدن نمایید.
snort می توان در سه حالت اصلی پیکربندی کرد:
- Sniff : در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را نمایش دهد.
- Packet Logger : در این مد ترافیک های ورودی و خروجی را بررسی کرده و در دیسک ذخیره می کند.
- network intrusion detection : این مد برای تشخیص نفوذ شبکه و جلوگیری از تحدید میباشد.در این مد ترافیک های ورودی و خروجی مانیتور و بررسی میشوند و به ترافیک طبق قوانین که یوزر تعریف می کند اجازه عبور داده میشود و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.
اگر می خواهید snort به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam استفاده کنید. Snort می تواند با سیسکو (CISCO) ، چک پوینت (Check Point) یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP ای که تشخیص داده است که باید مسدود شود را مسدود کند و البته snort یک درگاه وب دارد که می توان در آن، حملات موجود در شبکه را تجزیه و تحلیل نماید.
Server.ir در حال بررسی این برنامه می باشد تا بتواند این سیستم را بر روی سرور های خود پیاده سازی نماید تا کاربران ما از امن بودن سرور های خود اطمینان کامل داشته باشند.
با تشکر از همیاری شما