معرفی سیستم Snort
این سیستم یک سیستم شناسایی نفوذ NIDS میباشد که قابلیت انجام سریع تجزیه و تحلیل روی ترافیک های ورودی و خروجی در سرور مجازی یا سیستم رایانه ای را دارد که به جز تشخیص دادن ترافیک های مخرب قادر است از نفوذ ها و حمله های احتمالی به به سیستم به سرعت پیشگیری کند. این سیستم Snort را میتوانید به صورت open source و رایگان استفاده کنید و تحت لیسانس (GPLv2+(GNU General Public License که اکنون بوسیله Sourcefire در حال توسعه میباشد.
همینطو قادر به تشخیص نفوذ، رابطی بین دروازه مشترک، پیشگیری از سر ریز شدن buffer، کشف کردن بلاک پیام سرور مجازی، پیشگیری از اسکن کردن پورت هم میباشد. سییستم عامل های Fedora ,Centos ,FreeBSD ,Windows نیز میتوانند از این برنامه استفاده کنند و برای داشتن دسترسی به source آن میتوانند وارد سایت اصلی این برنامه شوند. اسنورت سه وضعیت برای پیکربندی دارد :
در حالت Sniff تنها میتواند ترافیک های ورودی و خروجی Interface سیستم و سرور مجازی را چک کرد تا ترافیک را بتوان مشاهده کرد.
در حالت Packet Logger در این وضعیت شما قادر به بررسی ورودی و خروجی ها و ذخیره آن ها در دیسک هستید.
در وضعیت network intrusion detection میتوان نحوه نفوذ را تشخیص داد و از آن جلوگیری کرد. در این حالت میتوان به بررسی ترافیک های ورودی و خروجی مانیتور پرداخت و برای ترافیک بنابر قوانینی که کاربر تعریف میکند مجوز عبور داده میشود و هر عملیاتی که کابر بخواهد رو ترافیک مخرب میتواند انجام دهد.
اگر قصد دارید از اسنورت برای جلوگیری از نفوذ استفاده کنید قادر هستید از افزونه SnortSam استفاده کنید. چرا که متواند به همراه سیسکو، چک پوینت ا Juniper/Netscreen و دیگر فایروال ها به صورت خودکار ارتباط را برقرار کند و IP ای که مشخص میشود باید مسدود شود.