Snort Erittelyt
|
Tunnista ja estä uusien verkon tunkeutumiset reaaliaikaisella liikenneanalyysillä ja pakettien IP-lokien avulla
Snort on avoimen lähdekoodin verkon tunkeutumisen esto- ja havaitsemisjärjestelmä, joka käyttää sääntöpohjaista kieltä ja jossa yhdistyvät allekirjoitukseen, protokollaan ja poikkeavuuksiin perustuvien tarkastusmenetelmien edut. Snortilla on kolme ensisijaista käyttötarkoitusta: sitä voidaan käyttää suorana pakettien nuuskijana, pakettien kirjaajana (hyödyllinen verkkoliikenteen virheenkorjauksessa) tai täysin räjähtävänä verkon uhkien havaitsemis- ja estojärjestelmänä. voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja, varkainporttien skannauksia, CGI-hyökkäyksiä, SMB-koettimia, käyttöjärjestelmän sormenjälkien yrityksiä ja paljon muuta. Snort käyttää joustavaa sääntöihin perustuvaa kieltä kuvaamaan liikennettä, jonka sen pitäisi kerätä tai kulkea, ja modulaarista tunnistusmoottoria. Snortilla on reaaliaikainen hälytysominaisuus, jossa on hälytysmekanismit syslogia, käyttäjän määrittelemää tiedostoa, UNIX-liitäntää tai WinPopup-viestejä varten Windows-asiakkaille Samban smbclient-sovelluksen avulla.
Radmin VPN 435 |
Wake On LAN 261 |
SMAC MAC Address Changer 232 |
Tftpd32 (64-bit) 203 |
IPFinder 203 |
NetSpeedMonitor (64 bit) 203 |
Tftpd32 203 |
NetInfo 203 |
Kiwi Syslog Server 203 |
LAN Tornado 203 |