| Snøfte | |
|---|---|
| Type | System til registrering af indtrængen |
| Forfatter | Martin Roesch [d] |
| Udvikler | Cisco Systems og Sourcefire |
| Skrevet i | Xi |
| Operativ system | GNU/Linux , Microsoft Windows og FreeBSD |
| Hardware platform | på tværs af platforme |
| nyeste version |
|
| Licens | GNU GPL |
| Internet side | snort.org _ |
| Mediefiler på Wikimedia Commons | |
Snort er et gratis og open source -netværksindtrængningsforebyggelse (IPS) og indtrængendetektionssystem [2] ( IDS ), der er i stand til at udføre pakkelogning og trafikanalyse i realtid på IP - netværk [3] .
Skabt af Martin Roesch , videreudviklet og støttet af det Sourcefire- firma, han grundlagde (optaget af Cisco i 2013).
Udfører logning, parsing, indholdssøgning og bruges i vid udstrækning til aktivt at blokere eller passivt detektere en række angreb og prober, såsom forsøg på bufferoverløbsangreb , stealth -portscanning , webapplikationsangreb, SMB -sondering og OS -detektionsforsøg . Softwaren bruges hovedsageligt til forebyggelse af indtrængen og blokerer angreb, hvis de finder sted.
Kan arbejde sammen med anden software såsom SnortSnarf , sguil , OSSIM og BASE (giver en visuel repræsentation af indtrængningsdata). Med tilføjelser fra Bleeding Edge understøtter Threats antivirusscanning af ClamAV -pakkestrømme og analyse af SPADE -netværksanomalier på netværkets netværk og transportlag , muligvis under hensyntagen til historikken for ændringer.