Kazalo:
Opredelitev - Kaj pomeni Snort?
Snort je varnostni program z odprto kodo, ki v realnem času pregleda omrežni promet in zabeleži pakete za izvedbo podrobne analize, ki se uporablja za olajšanje varnosti in preverjanja pristnosti.
Snort je leta 1998 izdal Martin Roesch.
Tehopedija razlaga Snort
Snort je uporaben za razvijalce ali druge, ki delajo na različnih vrstah odpravljanja težav v sistemu.
Varnostno orodje ima tri različne načine:
- Paket sniffer
- Dosledno beleženje omrežnega prometa za lažje odpravljanje napak
- Aktivni sistem za upravljanje vdorov v omrežje
Snort je zasnovan tako, da zazna različne vrste vdorov in uporablja prilagodljiv jezik pravil, da določi vrste omrežnega prometa, ki jih je treba zbrati.
Da bi Snort pravilno deloval, morajo uporabniki določiti imenike za uporabo in izvesti kalibracije, da določijo, kako naj program deluje v katerem koli od svojih treh osnovnih načinov.
