Snort विनिर्देशों
|
वास्तविक समय ट्रैफ़िक विश्लेषण और पैकेट IP लॉगिंग के साथ उभरते नेटवर्क घुसपैठ का पता लगाएँ और रोकें
स्नॉर्ट एक ओपन-सोर्स नेटवर्क घुसपैठ रोकथाम और डिटेक्शन सिस्टम है जो एक नियम-संचालित भाषा का उपयोग करता है, जो हस्ताक्षर, प्रोटोकॉल और विसंगति आधारित निरीक्षण विधियों के लाभों को जोड़ती है। स्नॉर्ट के तीन प्राथमिक उपयोग हैं: इसका उपयोग एक सीधे पैकेट स्निफर, एक पैकेट लॉगर (नेटवर्क ट्रैफिक डीबगिंग के लिए उपयोगी) या पूर्ण विकसित नेटवर्क खतरे का पता लगाने और रोकथाम प्रणाली के रूप में किया जा सकता है। कोई भी प्रोटोकॉल विश्लेषण, सामग्री खोज या मिलान कर सकता है। विभिन्न प्रकार के हमलों और जांच का पता लगाने के लिए इस्तेमाल किया जा सकता है, जैसे कि बफर ओवरफ्लो, स्टील्थ पोर्ट स्कैन, सीजीआई हमले, एसएमबी जांच, ओएस फिंगरप्रिंटिंग प्रयास, और बहुत कुछ। स्नॉर्ट ट्रैफ़िक का वर्णन करने के लिए एक लचीली नियम आधारित भाषा का उपयोग करता है जिसे इसे इकट्ठा या पास करना चाहिए, और एक मॉड्यूलर डिटेक्शन इंजन। स्नॉर्ट में एक वास्तविक समय की चेतावनी देने की क्षमता है, जिसमें सांबल के लिए चेतावनी तंत्र, उपयोगकर्ता द्वारा निर्दिष्ट फ़ाइल, एक UNIX सॉकेट, या WinPopup संदेश, जो सांबा के smbclient का उपयोग करके विंडोज क्लाइंट को संदेश देता है।
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |