Snort는 네트워크 관리자를 위한 오픈 코드 도구로, 실시간으로 IP 네트워크에 대한 트래픽을 분석하여 침입 여부를 감지하고, 내부로 들어온 패키지를 기록할 수 있습니다.
Snort가 이러한 작업을 완수하는 방법은 프로토콜을 분석하여, 버퍼 과잉, 포트 스캔, CGI 공격, SMB 또는 OS 지문 테스트와 같이, 정밀한 탐색 및 공격과 관련하여 드물게 일어나는 동작 방식을 찾아내는 것입니다.
광고
Snort는 유연한 규칙에 근거하여, 잡아내야 할 데이터와 통과시켜야 할 데이터를 파악하도록 설정할 수 있는 언어입니다. 스캔 엔진은 모듈 방식이므로, 플러그인으로 그 기능을 확장할 수 있습니다.
의심되는 네트워크의 동작 방식이 감지되었음을 알려주기 위해 다양한 실시간 알림이 시스템 관리자에게 전송됩니다. 그러나, Snort는 커맨드 라인 도구라는 점에 주의하세요!
Snort는 IPv6를 지원하며, MySQL, ODBC, Microsoft SQL Server, Oracle에서도 사용 가능합니다. 정확한 파일과 분류 규칙을 설정하려면, 수동으로 snort.conf 파일을 편집해야 합니다.
리뷰
아직 Snort에 대한 의견이 없습니다. 첫 번째로 의견을 남겨보세요! 댓글