X

آشنایی با Snort

آشنایی با Snort

در این مطلب قصد داریم شما دوستان عزیز را با Snort آشنا کنیم . امیدواریم مقاله آشنایی با Snort  مورد توجه شما نیز قرار بگیرد و برایتان مفید و کاربردی باشد. تا پایان این مقاله با ما همراه باشید.

آشنایی با Snort

Snort  یک سیستم مبتنی بر شبکه تشخیص نفوذ (NIDS) است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های داخل ی و خروجی در یک سرور و یا سیستم کامپیوتر ی را دارا اسـت که اما به جزء تشخیص ترافیک های مخرب خواهـد توانست از نفوذ به سیستم و یورش های احتمالی در سیستم در کمترین وقـت ممکن ممانعـت نماید. (NIPS)

آشنایی با Snort

Snort یک سیستم مأخذ باز و رایگان و تحت لیسانس (GPLv2+(GNU General Public License می باشد که هم اکنون توسط  گسترش دهندگان Sourcefire  گسترش می یابد. ( این برنامه در سـال 2009 برتریـن سیستم مأخذ باز در وقـت خود شناخته شد)

ضمناً زیبـا می باشد آگاه باشید که اسنورت خواهـد توانست در تشخیص نفوذ ، رابط دروازه مشترک ،ممانعـت از سرریز بافر (Buffer Overflow)، کشف بلوک پیغام سرور (SMB)، و ممانعـت از اسکن پورت (Port Scan) هـم مورد بهره گیری قرار گیرد.

آشنایی با Snort

این برنامه برای سیستم عامل های Fedora,Centos,FreeBSD,Windows قابل دسترس و بهره گیری اسـت و برای دسترسی به  سورس این اسنورت خواهید توانست از سایت رسمی ان یعنی Snort.org دیدن نمایید.

snort می توان در سه حالت مهـم پیکربندی کرد:

  • Sniff : در این مد تنها ترافیک های داخل ی و خروجی اینترفیس سیستم و سرور را ارزیـابـی می کند تا بتواند ترافیک را نمایش دهد.
  •  Packet Logger : در این مد ترافیک های داخل ی و خروجی را ارزیـابـی نمـوده و در دیسک ذخیره می کند .
  • network intrusion detection : این مد برای تشخیص نفوذ شبکه و ممانعـت از تحدید میباشد.در این مد ترافیک های  داخل ی و خروجی مانیتور و ارزیـابـی میشوند و به ترافیک حسب قوانین که یوزر تعریف می کند اجازه گذر داده می شود و هر کار ی که کاربر می خواهد بر روی ترافیک مخرب میتواندانجام دهد.

اگر تمایل داریـد snort  به عنوان یک سیستم ممانعـت از نفوذ پیکربندی نمایید شما خواهید توانست از پلاگین SnortSam   بهره گیری نمایید . Snort  می تواند با سیسکو (CISCO) ، چک پوینت (Check Point) یا Juniper/Netscreen و سایـر فایروال ها بطور اتوماتیک و خودکار رابطـه برقرار نمـوده و IP  ای که تشخیص داده می باشد که می بایست مسدود گـردد را مسدود نماید و اما snort یک درگاه وب دارد که می توان در آن، حملات موجود در شبکه را تجزیه و تحلیل نماید.

Server.ir  در حال ارزیـابـی این  برنامه است تا  بتواند این سیستم را بر روی سرور های خود پیاده سازی نماید تا کاربران ما از امن بودن سرور های خود اطمینان تکمیل داشته باشند.

خب دوستان به انتهای مقاله آشنایی با Snort رسیدیم. از توجه و همراهی شما سپاسگزاریم. در صورتی که نیاز به اطلاعات بیشتر درمورد سرور مجازی و سرور مجازی آلمان دارید می توانید سایر مقالات این سایت را بررسی نمایید.

Categories: آموزش ها
iranvps writer: