اسنورت یک ابزار کدباز تشخیص و جلوگیری از نفوذ است. این ابزار در سال های ۱۹۹۹-۱۹۹۸ توسط مارتین روزچ موسس شرکت source file توسعه داده شد. این شرکت به پشتیبانی فنی از این ابزارمی پردازد و بر اساس این ابزار برای سازمانهای مختلف ساختارها و راه حلهای امنیتی اراده میدهد. اسنورت تا سال ۲۰۱۱ با بیش از ۳ میلیون دانلود، متداولترین فناوری تشخیص نفوذ در دنیا میباشد.اسنورت میتواند در یکی از این سه حالت کاری پیکربندی شود: استراق سمع کننده بسته ها ، نسخه بردار از ترافیک و سیستم تشخیص نفوذ. در حالت اول ابزار تمام ترافیک ورودی به واسط شبکه ای را درکنسول سیستم نمایش میدهد. در حالت نسخه بردار، اسنورت ترافیک ورودی را در روی دیسک ذخیره می کند. مهمترین کارکرد اسنورت سیستم تشخیص نفوذ است. این ابزار عمدتا با استفاده از قوانین به تشخیص الگوهای حملات و نیز ناهنجاریهای موجود در ترافیک شبکه میپردازد. در ادامه به بررسی معماری این ابزار میپردازیم؛ سپس در مورد نجوه عملکرد آن توضیح می دهیم.همچنین در مورد قوانین اسنورت و ساختار آن بحث میکنیم. در ادامه به بررسی مشخصات موتور تشخیص و ویژگیهای و قابلیتهای جدید آن میپردازیم. همچنین به قابلیتهای این ابزار در کار با پایگاههای داده ودیگر برنامههای مدیریتی اشاره میکنیم.
بقیه در ادامه مطلب......
:: موضوعات مرتبط:
مقاله،
، :: برچسبها:
مقاله امنیت اطلاعات و SNORT,
اسنورت,
اجزای تشکیل دهنده اسنورت,
معماری اسنورت,
عملکرد اسنورت,
قوانین اسنورت,
نگهداری وضعیت ارتباط TCP,
, » ادامه ی مطلب
نویسنده : ziba
تاریخ : 