SNORT - Обсуждение программ

bloom · 14.05.2005, 16:04

Предыстория: учусь в Универе "Факультет Компьютерных Наук", уже третий курс, через три дня сдача курсовой к ней я совсем не готов. Сегодня только тему узнал.
Суть: Тема курсовой - "Анализ функциональных возможностей системы определения проникновений SNORT."
Порылся я в интернете, не понял нифига, что за прога, зачем толком нужна... и т. д.
Буду благодарен за любую помощь, любые доки на русском, описалово и ФАК-и. Давайте вместе узнаем, что это за зверь - SNORT.

В особенности меня интересует, существует ли версия для Windows. Да и вообще, зачем эта прога нужна.
Может, у кого книга по ней есть?
Заранее спасибо!!!

Появилась такая вот информация:
Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени и IP пакеты, вошедшие в сеть. Программа может анализировать протоколы и может использоваться, чтобы обнаружить разнообразные нападения, типа переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS, и намного больше. Snort использует гибкий язык правил, для описания трафика, который должен быть пропущен или блокирован. Snort способен реагировать на нападение в реальном масштабе времени, добавляя результаты событий в syslog, в файл, определенный пользователем, или WinPopup сообщения клиентам Windows, использующим Samba's smbclient.

Платформы:FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OpenBSD, Solaris
Уже немного прояснилось!

Хе, нашёл версию для Windows, скачаю, буду смотреть.

14.05.2005, 16:04	# 1
bloom первая жертва Регистрация: 05.03.2002 Адрес: Украина, Киев [Черновцы] Пол: Male Сообщения: 772	SNORT Предыстория: учусь в Универе "Факультет Компьютерных Наук", уже третий курс, через три дня сдача курсовой к ней я совсем не готов. Сегодня только тему узнал. Суть: Тема курсовой - "Анализ функциональных возможностей системы определения проникновений SNORT." Порылся я в интернете, не понял нифига, что за прога, зачем толком нужна... и т. д. Буду благодарен за любую помощь, любые доки на русском, описалово и ФАК-и. Давайте вместе узнаем, что это за зверь - SNORT. В особенности меня интересует, существует ли версия для Windows. Да и вообще, зачем эта прога нужна. Может, у кого книга по ней есть? Заранее спасибо!!! Появилась такая вот информация: Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени и IP пакеты, вошедшие в сеть. Программа может анализировать протоколы и может использоваться, чтобы обнаружить разнообразные нападения, типа переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS, и намного больше. Snort использует гибкий язык правил, для описания трафика, который должен быть пропущен или блокирован. Snort способен реагировать на нападение в реальном масштабе времени, добавляя результаты событий в syslog, в файл, определенный пользователем, или WinPopup сообщения клиентам Windows, использующим Samba's smbclient. Платформы:FreeBSD, HP-UX, IRIX, Linux, MacOS, NetBSD, OpenBSD, Solaris Уже немного прояснилось! Хе, нашёл версию для Windows, скачаю, буду смотреть.