اسنورت

اسنورت (به انگلیسی: snort) یک سامانه کشف نفوذ است که تحت اجازه‌نامه جی‌پی‌ال عرضه می‌شود و اولین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه می‌یابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرم‌افزارهای آزاد تمامی دورانها انتخاب شد.[1]

اسنورت
نویسنده(های) اصلیمارتین روش
توسعه‌دهنده(ها)سورس‌فایر
مخزن
سیستم‌عاملچند سکویی
گونهسیستم کشف نفوذ
پروانهجی‌پی‌ال
وبگاه

نحوه عملکرد

این سیستم به طور کلی می‌تواند در ۳ حالت کار کند. حالت اول این است که سیستم به تمام بسته‌های عبوری از شبکه گوش کرده و آنها را نمایش می‌دهد. یک حالت دیگر این است که سیستم به بسته‌های عبوری گوش کرده و آنها را بر روی حافظه دخیره می‌کند. حالت سوم که پیشرفته تر از حالت‌های قبلی می‌باشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص می‌دهد.

منابع

  1. Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.