Snort Specificaties
|
Detecteer en voorkom nieuwe netwerkinbraken met realtime verkeersanalyse en IP-logging van pakketten
Snort is een open source netwerkinbraakpreventie- en -detectiesysteem dat gebruikmaakt van een regelgestuurde taal, die de voordelen van op handtekeningen, protocol en afwijkingen gebaseerde inspectiemethoden combineert. Snort heeft drie primaire toepassingen: het kan worden gebruikt als een gewone packet sniffer, een packet logger (handig voor het debuggen van netwerkverkeer), of als een volledig netwerkdetectie- en -preventiesysteem. Snort kan protocolanalyse uitvoeren, inhoud zoeken / matchen en kan worden gebruikt om een verscheidenheid aan aanvallen en sondes te detecteren, zoals bufferoverflows, stealth-poortscans, CGI-aanvallen, SMB-sondes, pogingen tot vingerafdrukken van het besturingssysteem en nog veel meer. Snort gebruikt een flexibele, op regels gebaseerde taal om verkeer te beschrijven dat het moet verzamelen of passeren, en een modulaire detectie-engine. Snort heeft een real-time waarschuwingsmogelijkheid, met waarschuwingsmechanismen voor syslog, een door de gebruiker gespecificeerd bestand, een UNIX-socket of WinPopup-berichten naar Windows-clients met behulp van Samba's smbclient.
Cisco AnyConnect 290 |
Wake On LAN 232 |
Log Analytics Sense 203 |
DiagAxon 203 |
Tftpd32 203 |
Radmin VPN 203 |
Kiwi Syslog Server 203 |
IPFinder 203 |
Win7 MAC Address Changer 203 |
MegaPing 203 |