Snort विनिर्देशों
|
वास्तविक समय ट्रैफ़िक विश्लेषण और पैकेट IP लॉगिंग के साथ उभरते नेटवर्क घुसपैठ का पता लगाएँ और रोकें
स्नॉर्ट एक ओपन-सोर्स नेटवर्क घुसपैठ रोकथाम और डिटेक्शन सिस्टम है जो एक नियम-संचालित भाषा का उपयोग करता है, जो हस्ताक्षर, प्रोटोकॉल और विसंगति आधारित निरीक्षण विधियों के लाभों को जोड़ती है। स्नॉर्ट के तीन प्राथमिक उपयोग हैं: इसका उपयोग एक सीधे पैकेट स्निफर, एक पैकेट लॉगर (नेटवर्क ट्रैफिक डीबगिंग के लिए उपयोगी) या पूर्ण विकसित नेटवर्क खतरे का पता लगाने और रोकथाम प्रणाली के रूप में किया जा सकता है। कोई भी प्रोटोकॉल विश्लेषण, सामग्री खोज या मिलान कर सकता है। विभिन्न प्रकार के हमलों और जांच का पता लगाने के लिए इस्तेमाल किया जा सकता है, जैसे कि बफर ओवरफ्लो, स्टील्थ पोर्ट स्कैन, सीजीआई हमले, एसएमबी जांच, ओएस फिंगरप्रिंटिंग प्रयास, और बहुत कुछ। स्नॉर्ट ट्रैफ़िक का वर्णन करने के लिए एक लचीली नियम आधारित भाषा का उपयोग करता है जिसे इसे इकट्ठा या पास करना चाहिए, और एक मॉड्यूलर डिटेक्शन इंजन। स्नॉर्ट में एक वास्तविक समय की चेतावनी देने की क्षमता है, जिसमें सांबल के लिए चेतावनी तंत्र, उपयोगकर्ता द्वारा निर्दिष्ट फ़ाइल, एक UNIX सॉकेट, या WinPopup संदेश, जो सांबा के smbclient का उपयोग करके विंडोज क्लाइंट को संदेश देता है।
Radmin VPN 899 |
Cisco AnyConnect 377 |
Stotraa IP Switcher 232 |
XenArmor MAC IP Scanner Pro 232 |
LAN Tornado 203 |
IPFinder 203 |
Nessus (64-bit) 203 |
Kiwi Syslog Server 203 |
Tftpd32 (64-bit) 203 |
Win7 MAC Address Changer 203 |