Snort: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m cambio categoria |
Nessun oggetto della modifica |
||
Riga 1: | Riga 1: | ||
{{S| |
{{S|software_libero}} |
||
== Intrusion Detection Systems Snort == |
== Intrusion Detection Systems Snort == |
||
SNORT è un applicativo open Source sotto licenza GPL |
SNORT è un applicativo open Source sotto licenza GPL |
Versione delle 16:39, 27 mag 2007
Intrusion Detection Systems Snort
SNORT è un applicativo open Source sotto licenza GPL
L'IDS viene installato collegando una o più sonde configurate per analizzare ogni pacchetto che circola nella rete, garantendo un ottimo punto di osservazione su tutti i movimenti nella nostra rete. Analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; Impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; Verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; Rileva l'attività dei port scan, "esplorazione" che precede generalmente un attacco; Segnala tutte le possibili minacce identificate da queste attività di controllo.
creatore
Martin Roesch