Snort voor netwerk-id's
Wat is Snort? Snort is een open source Network Intrusion Detection System (NIDS) dat kan audit netwerkverkeer in real-time. Snort is een packet sniffer, een packet logger, en een Network Intrusion Detection system.Snort als Ik eerder al noemde is een open source software, wat betekent dat het kan worden geconfigureerd en voldaan op de meeste besturingssystemen. Snort is geporteerd naar Microsoft Windows-systemen ook, maar het is brood en boter is terug op de UNIX / Linux kant van het huis. De meeste Linux distributies bevatten nu Snort als onderdeel van hun pakket installeren, en hoewel het misschien niet standaard ingeschakeld, gewoonlijk is het op de installatie-cd's of DVD's. Moet ik Snort als ik een firewall? Ik denk dat ja moet u een NDIS zelfs met een firewall. Firewalls helpen blokkeren pakketjes die in uw systeem, maar als u werkt met verschillende servers of diensten die de firewall te laten via u laten een grote hoeveelheid gegevens gaan un gecontroleerd. Snort heeft de mogelijkheid om trends in de binnenkomende gegevens en identificeren hen als een bedreiging en neemt passende actie op uw systeem. Snort geeft u de mogelijkheid om te zien of u wordt poort gescand, of om te zien of iemand probeert misbruik te maken van bekende backdoors of problemen in de bekende daemons. Het draaien van services en applicaties die je helpen met het beschermen van uw systeem is altijd een goed idee. Veel systeembeheerders draaien een firewall, snort, en een data-bestand Integrity Checker (vaak Tripwire). Hoe snort eigenlijk werken? Snort algemeen draait als achtergrond de toepassing en het is constant packet sniffing alle gegevens via uw netwerk interface card (NIC). De gegevens worden vervolgens gesorteerd op verschillende preprocessors dat eigenlijk soort het pakket gegevens in de verschillende categorieën. Zodra de gegevens zijn gesorteerd op dat het programma wordt uitgevoerd door middel van de regels, of de detectie fase. Zoals Snort detecteert de trends in de gegevens die zij van toepassing van de regels en acties hen op passende wijze. De definitieve Stadium inlogt de regel infractions en zo geconfigureerd alarmeringsdiensten het systeembeheer team in real-time als de infraction occurs.Is Snort moeilijk te configureren en te gebruiken? Snort, zoals eerder vermeld nu vaak gebundeld of beschikbaar via rpm's in de meeste Linux distributies. Het harde deel van de lopende snort als u beslist om uw eigen oorspronkelijke regels die kunt krijgen uiterst complex. Maar gelukkig voor ons kunt u download actueel regel stelt gratis de Snort website (je moet aanmelden voor de gratis registratie). Voor extra gebruiksgemak zijn er veel verschillende toepassingen en log parsers die zijn ontworpen om te werken met Snort. Deze toepassingen kunnen maken van websites op basis van de gegevens Snort heeft aangemeld of hulp bij het identificeren van trends of eventueel bedreigingen van de veiligheid op uw system.Ken Dennis http://KenDennis-RSS.homeip.net/
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!