Snort adalah sistem deteksi intrusi jaringan open source yang dibuat oleh Martin Roesch. Snort adalah program paket sniffer yang memonitor lalu lintas jaringan secara real time, meneliti setiap packet secara detail untuk mendeteksi payload berbahaya atau anomali yang mencurigakan.
Snort bergantung pada tool libpcap (library untuk untuk capture paket), sebuah alat yang banyak digunakan dalam sniffers dan analisis traffic TCP/IP.
Melalui analisis protocol dan pencarian konten serta pencocokan, Snort mendeteksi metode serangan,termasuk serangan denial of service, buffer overflow, CGI attack, stealth port scanning, dan SMB probes.
Ketika perilaku yang mencurigakan terdeteksi, Snort mengirimkan peringatan real-time ke syslog, file “alert” terpisah, atau ke jendela pop-up.
NSS Group, organisasi penguji keamanan jaringan Eropa, menguji Snort bersama dengan produk sistem deteksi intrusi (IDS) dari 15 vendor besar. Sejumlah perangkat termasuk Cisco, Computer Associates, dan Symantec turut diuji dalam kegiatan ini. Menurut NSS, Snort, yang merupakan satu-satunya produk freeware open source yang diujikan, jelas mengungguli produk proprietary.
0 komentar:
Posting Komentar