Snort für Netz Identifikation
Was ist Snort?
Snort ist ein geöffnetes Quellnetzeindringen-Abfragung System (NIDS) das Netzverkehr in der Realzeit revidieren kann. Snort ist ein Paketsauganleger, eine Paketblockwinde und ein Netzeindringenabfragung System.
Snort, wie ich erwähnte, bevor eine geöffnete Quell-Software ist, die Mittel es und auf den meisten Betriebssystemen eingewilligt werden können zusammengebaut werden. Snort ist rüber zu Microsoft Windows Betriebssystemen auch getragen worden, aber es ist Brot und Butter ist zurück auf der UNIX/Linux Seite des Hauses. Die meisten Linux Verteilungen schließen jetzt Snort als Teil ihres anbringen Paket mit ein, und obwohl es möglicherweise nicht durch Rückstellung ermöglicht werden kann, normalerweise ist sie auf der Installation CD's oder DVDs.
Sollte ich Snort laufen lassen, wenn ich eine Brandmauer habe?
Ich glaube, daß ja Sie ein NDIS sogar mit einer Brandmauer laufen lassen sollten. Brandmauern helfen, die Pakete zu blockieren, die zu Ihrem System hereinkommen, jedoch, wenn Sie laufen, lassen unterschiedliche Bediener oder Dienstleistungen, die die Brandmauer lassen sie durch Sie erfordern, eine große Menge Daten gehen nicht geprüft. Snort hat die Fähigkeit, Tendenzen in den ankommenden Daten zu sehen und sie als Drohung zu kennzeichnen und geeignete Schritte auf Ihrem System zu nehmen. Snort gibt Ihnen die Fähigkeit, zu sehen, wenn Sie das abgelichtete Tor sind, oder zu sehen, wenn jemand versucht, weithin bekannte backdoors oder Probleme in weithin bekannten Dämonen zu mißbrauchen. Laufende Dienstleistungen und Anwendungen, die Ihnen helfen, Ihr System zu schützen, ist immer eine gute Idee. Viele Systemverwalter lassen eine Brandmauer, snort und einen Dateivollständigkeit Kontrolleur laufen (häufig Tripwire).
Wie arbeitet snort wirklich?
Snort im Allgemeinen läuft, da eine Hintergrundanwendung und -es ständig das Paket sind, das alle Informationen schnüffelt, die durch Ihre Netzschnittstelle Karte (NIC) überschreiten. Die Daten werden dann durch verschiedene Präprozessoren sortiert, die im Allgemeinen die Paketdaten innen zu den unterschiedlichen Kategorien sortieren. Sobald die Daten aus ihr werden gelaufen durch die Richtlinien oder die Abfragung Phase sortiert worden sind. Während Snort Tendenzen in den Daten ermittelt, wendet es die Richtlinien und die Tätigkeiten sie passend an. Die abschließenden Stadien loggen die Richtlinie Verletzungen und wenn es das Alarmieren der System Leitung Mannschaft in der Realzeit als die Verletzung zusammengebaut wird, auftritt.
Ist Snort schwierig zusammenzubauen und zu verwenden?
Snort, wie vor jetzt erwähnt kommt häufig zusammengerollte oder vorhandene durchgehende U/min in den meisten Linux Verteilungen. Das harte Teil des laufenden snort ist, wenn Sie entscheiden, Ihre eigenen ursprünglichen Richtlinien zu verursachen, die extrem kompliziert erhalten können. Jedoch glücklicherweise für uns können Sie aktuelle Richtlinie Sätze für freies weg von der Snort Web site (Sie müssen signup für die freie Ausrichtung) downloaden.
Für Extrabenutzerfreundlichkeit gibt es viele unterschiedliche Anwendungen und Maschinenbordbuchgrammatische Definitionen, die entworfen worden sind, um mit Snort zu arbeiten. Diese Anwendungen können die Web site verursachen, die auf den Daten Snort basieren, hat geloggt oder Ihnen helfen, Tendenzen oder vielleicht Sicherheit Drohungen auf Ihrem System zu kennzeichnen.
Ken Dennis
http://KenDennis-RSS.homeip.net/
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
