코웃음(소프트웨어)

코웃음을 치다
개발자	시스코 시스템즈
안정된 릴리스
Snort 2.x (레거시)	2.9.19.0 / 2021년 12월 6일, 7개월전(
3.x의 코웃음	3.1.36.0 / 2022년 7월 16일; 18일전(
저장소	github.com/snort3/snort3 ;
기입처	C++(버전 3.0 이후)
운영 체제	크로스 플랫폼
유형	침입 탐지 시스템; 침입 방지 시스템;
면허증.	GPLv2+
웹 사이트	www.snort.org

Snort는 1998년 ^[5]^[6]Sourcefire의 창립자이자 전 CTO인 Martin Roesch가 개발한 무료 오픈 소스 네트워크 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)^[4]입니다.현재 Snort는 2013년에 ^[7]^[8]^[9]Sourcefire를 인수한 Cisco에 의해 개발되었습니다.

2009년, Snort는 InfoWorld의 오픈 소스 명예의 전당에 "역대 최고의 오픈 소스 소프트웨어"^[10] 중 하나로 입성했습니다.

사용하다

Snort의 오픈 소스 네트워크 기반 침입 탐지/예방 시스템(IDS/IPS)은 Internet Protocol(IP) 네트워크에서 실시간 트래픽 분석 및 패킷 로깅을 수행할 수 있습니다.Snort는 프로토콜 분석, 컨텐츠 검색 및 매칭을 수행합니다.

또한 이 프로그램을 사용하여 오퍼레이팅시스템 핑거프린트 시도, 시멘틱 URL 공격, 버퍼 오버플로우, 서버 메시지블록 프로브 및 스텔스 포트 ^[11]스캔 등의 프로브 또는 공격을 검출할 수도 있습니다.

Snort는 1.스니퍼, 2.패킷로거 및 3.네트워크 침입 검출의 ^[12]3가지 주요 모드로 설정할 수 있습니다.

스니퍼 모드

프로그램은 네트워크 패킷을 읽고 콘솔에 표시합니다.

패킷 로거 모드

패킷 로거 모드에서는, 프로그램이 디스크에 패킷을 기록합니다.

네트워크 침입 탐지 시스템 모드

침입 탐지 모드에서는 프로그램이 네트워크 트래픽을 모니터링하고 사용자가 정의한 규칙 집합에 대해 분석합니다.그런 다음 프로그램은 ^[13]식별된 내용에 따라 특정 작업을 수행합니다.

서드파티제 도구

Snort에는 관리, 보고서, 퍼포먼스 및 로그 분석을 위해 다음과 같은 서드파티 툴이 있습니다.

Snorby – GPLv3 [14] Ruby on Rails 애플리케이션
기초
스길(무료)

「」를 참조해 주세요.

레퍼런스

^ "Snort Blog: snort". blog.snort.org. Retrieved 2021-09-01.
^ "Releases · snort3/snort3". github.com. Retrieved 2021-07-25.
^ "Snort - Network Intrusion Detection & Prevention System". snort.org. Retrieved 2021-03-29.
^ Jeffrey Carr (2007-06-05). "Snort: Open Source Network Intrusion Prevention". Retrieved 2010-06-23.
^ Larry Greenemeier (2006-04-25). "Sourcefire Has Big Plans For Open-Source Snort". Retrieved 2010-06-23.
^ eWeek.com Staff (2008-04-04). "100 Most Influential People in IT". Retrieved 2010-06-23.
^ "Cisco Completes Acquisition of Sourcefire". Cisco Systems. 2013-10-07. Retrieved 2020-04-13.
^ "Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion". The New York Times. Retrieved July 23, 2013.
^ "Snort: The World's Most Widely Deployed IPS Technology". Cisco. Retrieved 2018-08-30.
^ Doug Dineley; High Mobley (2009-08-17). "The greatest open source software of all time". Retrieved 2020-04-13.
^ James Stanger (2011). How to Cheat at Securing Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4.
^ Snort Team (2012-01-01). "Snort Usage".
^ Snort team (2013-04-05). "Snort Usage".
^ "snorby / LICENSE". GitHub. 2013. Retrieved January 19, 2021.

외부 링크

[1] "Snort Blog: snort". blog.snort.org. Retrieved 2021-09-01.

[2] "Releases · snort3/snort3". github.com. Retrieved 2021-07-25.

[3] "Snort - Network Intrusion Detection & Prevention System". snort.org. Retrieved 2021-03-29.

[4] Jeffrey Carr (2007-06-05). "Snort: Open Source Network Intrusion Prevention". Retrieved 2010-06-23.

[5] Larry Greenemeier (2006-04-25). "Sourcefire Has Big Plans For Open-Source Snort". Retrieved 2010-06-23.

[6] Week.com Staff (2008-04-04). "100 Most Influential People in IT". Retrieved 2010-06-23.

[7] "Cisco Completes Acquisition of Sourcefire". Cisco Systems. 2013-10-07. Retrieved 2020-04-13.

[8] "Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion". The New York Times. Retrieved July 23, 2013.

[9] "Snort: The World's Most Widely Deployed IPS Technology". Cisco. Retrieved 2018-08-30.

[10] Doug Dineley; High Mobley (2009-08-17). "The greatest open source software of all time". Retrieved 2020-04-13.

[11] James Stanger (2011). How to Cheat at Securing Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4.

[12] Snort Team (2012-01-01). "Snort Usage".

[13] Snort team (2013-04-05). "Snort Usage".

[14] "snorby / LICENSE". GitHub. 2013. Retrieved January 19, 2021.

[1]

[2]

[3]

[5]

[6]

[4]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Search

코웃음(소프트웨어)

네임스페이스

더

목차

사용하다

스니퍼 모드

패킷 로거 모드

네트워크 침입 탐지 시스템 모드

서드파티제 도구

「」를 참조해 주세요.

레퍼런스

외부 링크

Search

코웃음(소프트웨어)

사용하다

스니퍼 모드

패킷 로거 모드

네트워크 침입 탐지 시스템 모드

서드파티제 도구

「 」를 참조해 주세요.

레퍼런스

외부 링크

「」를 참조해 주세요.