Snort - Intrution Detection Ebook

Snort adalah sebuah jaringan sumber intrusi bebas dan open sistem pencegahan (NIPS) dan jaringan sistem deteksi intrusi (NIDS), [2] dibuat oleh Martin Roesch pada tahun 1998. [3] Snort sekarang dikembangkan oleh Sourcefire, yang Roesch adalah pendiri dan CTO [4] pada tahun 2009, Snort memasuki open Source InfoWorld di Hall of Fame sebagai salah satu "[potong] terbesar perangkat lunak sumber terbuka sepanjang masa".

Penggunaan

Open source Snort yang berbasis jaringan sistem deteksi intrusi (NIDS) memiliki kemampuan untuk melakukan real-time analisis lalu lintas dan paket logging di Internet Protocol (IP) jaringan. Snort melakukan analisis protokol, pencarian isi, dan pencocokan konten. Program ini juga dapat digunakan untuk mendeteksi probe atau serangan, termasuk, namun tidak terbatas pada, upaya sistem operasi sidik jari, antarmuka gateway umum, buffer overflows, probe server pesan blok, dan port scan siluman. [6]

Snort dapat dikonfigurasi dalam tiga mode utama:. Sniffer, paket logger, dan deteksi intrusi jaringan [7] Dalam mode sniffer, program akan membaca paket jaringan dan menampilkannya pada konsol. Dalam mode paket logger, program akan mencatat paket ke disk. Dalam mode deteksi intrusi, program akan memantau lalu lintas jaringan dan menganalisanya terhadap ruleset didefinisikan oleh pengguna. Program ini kemudian akan melakukan tindakan tertentu berdasarkan apa yang telah diidentifikasi. [8]

[sunting] Pihak ketiga alat

Ada beberapa alat pihak ketiga interfacing Snort untuk administrasi, pelaporan dan analisis log:

Norby (gratis)

BASE (gratis)

Sourcefire (komersial; yang dihasilkan oleh perusahaan yang mengembangkan Snort)

Aanval (komersial)

Download Ebooknya disini

Posted in: Ebook dan Tutorial