Anzeige:
Anzeige:
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Snort Network Intrusion Detection Systems (IDS)

 

Snort ist ein sehr professionelles und auch kostenloses Intrusion Detection System.
Es ist ein an den Adminbedürfnissen angepasstes System, da es alle erforderlichen Funktionen erfüllt, die der Sicherheit und Handhabung dienen.

 

Ein gutes N-IDS muss folgende Standardfunktionen erfüllen

- Netzwerk -Traffic überwachen
- Erkennung von Angriffen, ggf auch durch Kryptografische Prüfsummen
- detaillierte Log-Dateien anlegen.
- Falsche Pakete ignorieren.
- Meldungen von Angriffen.
- Signaturen für die Erkennung von Angriffen.

 

Genau diese Anforderungen Erfüllt Snort mit Leichtigkeit und darüber hinaus bietet es noch viel mehr Möglichkeiten an.

 Snort ist somit ein Network Intrusion Detection System welches aufs Open Source basiert.
Es ist sowohl für Unix/Linux Systeme zu haben, als aber auch für Windows-Betriebsysteme.
Es bietet verschiedene Möglichkeiten der Alarmgebung an.
Zudem nutzt es die Systemfunktionen für
Packet-Capture( bdf,tcpdump,usw)

 

Währende der Netzwerktraffic analysiert wird, wertet Snort die Protokolle nach verschiedenen Angriffsmuster aus.
Diese Angriffsmuster können über verschiedene Signaturen hinzugeladen werden, dadurch ist das System sehr flexible und kann so sehr aktuell gehalten werden.

 

Im Falle eines Angriffs legt Snort detaillierte Logfiles an und kann dem jeweiligen Admin übers Netz eine Nachricht zukommen lassen.