Tartalomjegyzék:
Meghatározás - Mit jelent a Snort?
A Snort egy nyílt forráskódú biztonsági szoftver, amely valós időben figyeli a hálózati forgalmat, és naplózza a csomagokat, hogy elvégezzék a biztonsági és hitelesítési erőfeszítések megkönnyítésére szolgáló részletes elemzést.
Snortot 1998-ban Martin Roesch kiadta.
A Techopedia magyarázza Snortot
A Snort hasznos fejlesztőknek vagy más felhasználóknak, akik különféle típusú hibaelhárításokkal foglalkoznak.
A biztonsági eszköznek három különböző módja van, az alábbiak szerint:
- Csomagoló szippantó
- A hálózati forgalom következetes naplózása a hibakeresés megkönnyítése érdekében
- Aktív hálózati behatoláskezelő rendszer
A Snort különféle típusú hackerek észlelésére szolgál, és rugalmas szabálynyelvet használ a gyűjthető hálózati forgalom típusainak meghatározására.
A Snort megfelelő működéséhez a felhasználóknak azonosítaniuk kell a felhasználásra kerülő könyvtárakat és elvégezniük a kalibrálást annak meghatározására, hogy a programnak miként kell működnie a három alapvető üzemmódban.
