Snort: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
|||
Riga 12: | Riga 12: | ||
==creatore== |
==creatore== |
||
Martin Roesch |
Martin Roesch |
||
[[Categoria:sicurezza informatica]] |
Versione delle 16:39, 30 ago 2006
Intrusion Detection Systems Snort
SNORT è un applicativo open Source sotto licenza GPL
L'IDS viene installato collegando una o più sonde configurate per analizzare ogni pacchetto che circola nella rete, garantendo un ottimo punto di osservazione su tutti i movimenti nella nostra rete. Analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; Impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; Verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; Rileva l'attività dei port scan, "esplorazione" che precede generalmente un attacco; Segnala tutte le possibili minacce identificate da queste attività di controllo.
creatore
Martin Roesch