Snort Erittelyt
|
Tunnista ja estä uusien verkon tunkeutumiset reaaliaikaisella liikenneanalyysillä ja pakettien IP-lokien avulla
Snort on avoimen lähdekoodin verkon tunkeutumisen esto- ja havaitsemisjärjestelmä, joka käyttää sääntöpohjaista kieltä ja jossa yhdistyvät allekirjoitukseen, protokollaan ja poikkeavuuksiin perustuvien tarkastusmenetelmien edut. Snortilla on kolme ensisijaista käyttötarkoitusta: sitä voidaan käyttää suorana pakettien nuuskijana, pakettien kirjaajana (hyödyllinen verkkoliikenteen virheenkorjauksessa) tai täysin räjähtävänä verkon uhkien havaitsemis- ja estojärjestelmänä. voidaan käyttää havaitsemaan erilaisia hyökkäyksiä ja koettimia, kuten puskurin ylivuotoja, varkainporttien skannauksia, CGI-hyökkäyksiä, SMB-koettimia, käyttöjärjestelmän sormenjälkien yrityksiä ja paljon muuta. Snort käyttää joustavaa sääntöihin perustuvaa kieltä kuvaamaan liikennettä, jonka sen pitäisi kerätä tai kulkea, ja modulaarista tunnistusmoottoria. Snortilla on reaaliaikainen hälytysominaisuus, jossa on hälytysmekanismit syslogia, käyttäjän määrittelemää tiedostoa, UNIX-liitäntää tai WinPopup-viestejä varten Windows-asiakkaille Samban smbclient-sovelluksen avulla.
Radmin VPN 1160 |
Cisco AnyConnect 464 |
SMAC MAC Address Changer 232 |
Multiplicity 232 |
LAN Tornado 203 |
IPFinder 203 |
Tftpd32 203 |
DiagAxon 203 |
Tftpd32 (64-bit) 203 |
Win7 MAC Address Changer 203 |