Snort для сетевых идентификаторов
Что такое Snort? Snort является открытым источником сетевых систем обнаружения вторжений (НДИ), которые могут аудит сетевого трафика в режиме реального времени. Snort представляет собой пакет снифер, регистратор пакет, а также сеть обнаружения system.Snort как Я упоминал ранее это открытый источник программного обеспечения, которое означает, что он может быть настроен и выполнила на большинстве операционных систем. Snort был перенесен более чем на Microsoft Windows операционной системы также, но хлеб и масло вернулся на UNIX / Linux сторону дома. Большинство дистрибутивов Linux теперь включают Snort в качестве части их установить пакет, и хотя оно не может быть включен по умолчанию, как правило, он находится на установочном компакт-диске или DVD's. Должен ли я запускать Snort, если у меня есть брандмауэр? Я считаю, что да вы должны запустить NDIS даже с брандмауэром. Брандмауэры помогают блокировать пакеты, поступающие в вашу систему, однако, если вы работаете или разных серверах услуги, которые требуют от брандмауэра, чтобы через них вы дать большой объем данных, искать и неаудитированные. Snort имеет возможность увидеть тенденции в области входных данных и определения их в качестве угрозы, и принять надлежащие действий в вашей системе. Snort дает вам возможность узнать, имеете ли вы в настоящее время порт сканируется, или увидеть, если кто-то пытается злоупотребления известных бэкдоры или проблемами в известных демонов. Запуск сервисов и приложений , которые помогут вам защитить вашу систему всегда является хорошей идеей. Многие системные администраторы запустить брандмауэр, Snort, и файл с данными проверки целостности (часто Tripwire). Каким Snort действительно работает? Snort обычно работает в качестве фоновых приложений и она постоянно нюхают пакетной всю информацию, проходящую через вашу карту сетевого интерфейса (NIC). Эти данные затем сортируются по различным препроцессоры, что в основном сортировать пакетной данных в различных категориях. После того, как данные были улажены она запускается посредством правил, или обнаружения этапа. Как Snort обнаруживает тенденции в данных, она применяет нормы и меры их надлежащим образом. Окончательные этапы лесозаготовки правило нарушения и, если настроено оповещение системы отправления команды в режиме реального времени, как нарушение occurs.Is Snort трудно настроить и использовать? Snort, как упоминалось раньше часто приходит сгруппированная или через мин в большинстве дистрибутивов Linux. В жестких рамках запуска Snort, если вы решили создать свой собственный оригинальный нормы, которые можно получить чрезвычайно сложной. Однако, к счастью для нас вы можете скачать до даты устанавливает правила для свободных от Snort сайта (вы должны подписаться на бесплатную регистрацию). Для дополнительного удобства использования Есть много различных приложений и лог анализаторы, которые были предназначены для работы с Snort. Эти приложения можно создавать веб-сайты на основе данных Snort в журнале или помочь вам выявить тенденции или, возможно, угроз безопасности, на ваш system.Ken Денис http://KenDennis-RSS.homeip.net/
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
