اسنورت

اسنورت
نویسنده(های)
اصلی		مارتین روش
توسعه‌دهنده(ها)سورس‌فایر
مخزن
سیستم‌عاملچند سکویی
مجوزپروانه جامع همگانی گنو

اسنورت (به انگلیسی: snort) یک سامانه تشخیص نفوذ است که با پروانه‌ی جامع همگانی گنو عرضه می‌شود و نخستین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه می‌یابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرم‌افزارهای آزاد همه‌ی دوران‌ها انتخاب شد.[۱]

نحوه عملکرد

این سیستم به‌طور کلی می‌تواند در ۳ حالت کار کند.

حالت اول Sniffer Mode | حالت شنود کننده(بویشگر[۲])

این است که سیستم به تمام بسته‌های عبوری از شبکه را شنود کرده و آنها را نمایش می‌دهد.

حالت دوم Packet Logger Mode | حالت رخدادگیر[۳] بسته

سیستم به بسته‌های عبوری را شنود کرده و آنها را بر روی حافظه ذخیره می‌کند.

حالت سوم Network Intrusion Detection System Mode[۴] | حالت سامانه تشخیص نفوذ شبکه[۵]

که پیشرفته‌تر از حالت‌های قبلی می‌باشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص می‌دهد و به کاربر اطلاع می دهد.

منابع

  1. Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
  2. بویشگر
  3. پرونده رخداد
  4. en:Intrusion detection system
  5. سامانه تشخیص نفوذ
This article is issued from ویکی‌پدیا. The text is available under Creative Commons Attribution-Share Alike 4.0 unless otherwise noted. Additional terms may apply for the media files.