Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Snort

Snort je open source alat za nadzor mrežnog saobraćaja. Dugogodišnji rad posvećene zajednice doveo je do toga da je Snort sada jedan od najpopularnijih alata u ovoj oblasti. Nadzor saobraćaja je moguć u nekoliko režima :

  • Sniffer - Snort će u ovom modu pratiti mrežni saobraćaj i u zavisnosti od argumenata navedenih pri pokretanju Snort će ispisivati veću ili manju količinu detalja (o više ili manje slojeva TCP/IP modela).
  • Packet logger - omogućava pamćenje rezultata nadzora saobraćaja u vidu logova koji se mogu pregledati kasnije. Moguće je snimati podatke u binarnom obliku radi brže obrade.
  • IDS - najmoćniji režim rada. Omogućava detekciju poznatih napada i izvršavanje definisane akcije po detekciji (logovanje, upozorenje ili odbacivanje).

Korištenje baze pravila omogućava Snort-u da prilikom skeniranja saobraćaja vrši poređenje sa poznatim šablonima napada. Ovakvo ponašanje ga svrstava u kategoriju takozvanih Signature Based NIDS. Veliki nedostatak ovakvog ponašnja je oslanjanje na bazu potpisa jer je za detekciju neophodno identično poklapanje, ovaj nedostatak se može relativno lako iskoristiti malim izmjenama izgleda koda ali uz očuvanje funkcionalnosti. Razni konkurenti Snort-a su pokušavali da ga nadmaše dodavanjem kompleksnih funkcionalnosti i optimizacija koje snort nema (kao višenitni rad). Uprkos navedenim manama Snort se dugo održao na tržištu,a inovacije konkurencije su ipak dovele do toga da je i on dobio nekoliko novih opcija. 

 

Kategorija: