SNORT
 

Предыстория: учусь в Универе "Факультет Компьютерных Наук", уже третий курс, через три дня сдача курсовой к ней я совсем не готов. Сегодня только тему узнал.
Суть: Тема курсовой - "Анализ функциональных возможностей системы определения проникновений SNORT."
Порылся я в интернете, не понял нифига, что за прога, зачем толком нужна... и т. д.
Буду благодарен за любую помощь, любые доки на русском, описалово и ФАК-и. Давайте вместе узнаем, что это за зверь - SNORT. :ржать:
В особенности меня интересует, существует ли версия для Windows. Да и вообще, зачем эта прога нужна.
Может, у кого книга по ней есть?
Заранее спасибо!!! :yees:

Появилась такая вот информация:
Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени и IP пакеты, вошедшие в сеть. Программа может анализировать протоколы и может использоваться, чтобы обнаружить разнообразные нападения, типа переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS, и намного больше. Snort использует гибкий язык правил, для описания трафика, который должен быть пропущен или блокирован. Snort способен реагировать на нападение в реальном масштабе времени, добавляя результаты событий в syslog, в файл, определенный пользователем, или WinPopup сообщения клиентам Windows, использующим Samba's smbclient.

Платформы:FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OpenBSD, Solaris
Уже немного прояснилось! :ржать:

Хе, нашёл версию для Windows, скачаю, буду смотреть.