Snort pro síťové ids
Co je Snort? Snort je open-source sítě Intrusion Detection System (NIDS), které může audit síťového provozu v real-time. Snort je paket sniffer, paket logger, a Network Intrusion Detection system.Snort as Jsem se zmínil dříve, je open source software, což znamená, že může být nakonfigurován a dodržovány na většině operačních systémů. Snort je portování na Microsoft operační systémy Windows také, ale je to chléb a máslo je zpátky na UNIX / Linux straně domu. Většina linuxových distribucí nyní patří Snort jako součást jejich instalaci balíčku, a když to nemusí být dát možnost do chyba, obvykle je na instalačním CD, nebo DVD. Mám spustit Snort, zda mám bránu firewall? Věřím, že ano, měli byste spustit i NDIS s firewallem. Brána firewall blokovat pakety přicházející do svého systému, nicméně pokud používáte jiné servery nebo služby, které vyžadují, aby firewall ať skrze vás nechávají velké množství dat jít un-audit. Snort má schopnost vidět trendů v příchozí data a označí je jako hrozbu, a přijmout vhodná akce na vašem systému. Snort vám dává možnost, aby zjistili, jestli jste zkoumáno přístavu, nebo jestli někdo se snaží zneužívat známé backdoor nebo problémy ve známém démony. Spuštění služby a aplikace , které vám pomohou chránit váš systém je vždy dobrý nápad. Mnozí správci systému běží firewall, šňupat, a datový soubor integrity checker (často tripwire). Snort Jak vlastně funguje? Snort obecně běží jako aplikace na pozadí a je neustále paket čichání všechny informace, která prochází karty síťového rozhraní (NIC). Data jsou pak seřazeny podle různých preprocesory, že v podstatě třídění paketů dat v různých kategoriích. Jakmile data byla vytříděných je projít pravidla, nebo detekce fáze. Jak Snort detekuje trendy v datech uplatňuje pravidla a opatření je správně. Konečná Průběh se přihlašují zpravidla přestupky, a je-li nastaven pohotovostní režim administrativní tým v real-time jako přestupek occurs.Is Snort snadné nakonfigurovat a používat? Snort, jak bylo zmíněno dříve, než se často přichází svázané nebo prostřednictvím ot. / min je k dispozici ve většině distribucí Linuxu. Nejtěžší provozu snort je, pokud se rozhodnete vytvořit si vlastní originální pravidla, která lze získat mimořádně složité. Nicméně, naštěstí pro nás, co stáhnout aktuální sady pravidel zdarma z webové stránky Snort (musíte přihlášení k bezplatné registraci). Pro další snadné použití existuje mnoho různých aplikací a přihlášení parsery, které byly navrženy pro práci s Snort. Tyto aplikace mohou vytvářet webové stránky na základě údajů Snort přihlásit, nebo vám pomůže identifikovat trendy, případně ohrožení bezpečnosti vašeho system.Ken Dennis http://KenDennis-RSS.homeip.net/
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!