Snort per Network IDS
Che cos'è Snort? Snort è un open source network intrusion detection system (NIDS), che possono controllo del traffico di rete in tempo reale. Snort è un pacchetto sniffer, un pacchetto di log, e una rete di rilevamento delle intrusioni come system.Snort Ho detto prima è un software open source che significa che può essere configurato e rispettato nella maggior parte dei sistemi operativi. Snort è stato portato a sistemi operativi Microsoft Windows anche, ma è il pane e burro è tornato su UNIX / Linux lato della casa. La maggior parte delle distribuzioni Linux includono ora Snort come parte del loro pacchetto di installazione, e se non può essere attivata per impostazione predefinita, normalmente è il CD di installazione o di DVD. Devo eseguire Snort se ho un firewall? Credo che sì si dovrebbe eseguire un NDIS anche con un firewall. Firewall aiutare a bloccare i pacchetti che vanno al tuo sistema, tuttavia se si esegue diversi server o servizi che richiedono il firewall per far loro lasciare che attraverso di voi sono una grande quantità di dati, un andare a revisione. Snort ha la capacità di vedere le tendenze dei dati in entrata e li identificano come una minaccia e prendere i provvedimenti opportuni azione sul sistema. Snort vi dà la possibilità di vedere se sono in corso di porta a scansione, o per vedere se qualcuno sta cercando di abusi ben noti problemi di backdoor o noto demoni. Esecuzione di servizi e applicazioni che vi aiutano a proteggere il vostro sistema è sempre una buona idea. Molti amministratori di sistema esegue un firewall, snort, un file di dati e controllo di integrità (spesso Tripwire). Come funziona effettivamente snort lavoro? Snort in generale è in esecuzione come una domanda di fondo, ed è costantemente packet sniffing tutte le informazioni che passa attraverso la vostra scheda di interfaccia di rete (NIC). I dati vengono quindi ordinati da vari preprocessori che fondamentalmente il tipo di pacchetto dati per le diverse categorie. Una volta che i dati sono stati ordinati su che viene eseguito attraverso le regole, o la fase di rilevamento. Come Snort rileva le tendenze dei dati si applica le norme e le azioni in modo appropriato. Il finale sono le fasi di registrazione dello stato di infrazioni e di avvertire se configurato il sistema di gestione team in tempo reale come l'infrazione di occurs.Is Snort difficile da configurare e utilizzare? Snort, come detto prima, spesso viene preinstallato o disponibili attraverso giri / min nella maggior parte delle distribuzioni Linux. Il disco parte in esecuzione di snort è se si decide di creare il proprio originale norme che possono trovare estremamente complessa. Tuttavia, per fortuna per noi è possibile scaricare fino a data regola fissa per il libero Snort sito (l'iscrizione è necessario per la registrazione gratuita). Ai fini di una maggiore facilità d'uso ci sono molte diverse applicazioni e analizzatori di log che sono stati progettati per lavorare con Snort. Queste applicazioni possono creare siti web basati sui dati Snort ha registrato o vi aiutano a individuare le tendenze o, eventualmente, le minacce alla sicurezza sul system.Ken Dennis http://KenDennis-RSS.homeip.net/
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
