snort
Categories:
- snort
Snort
احمِ شبكتك بأقوى برنامج مفتوح المصدر للكشف في العالم.
ما هو Snort؟ Snort هو نظام مفتوح المصدر للوقاية من الاختراقات (IPS) الأشهر في العالم. يستخدم Snort IPS سلسلة من القواعد التي تساعد في تحديد نشاط الشبكة الخبيثة ويستخدم تلك القواعد للبحث عن الحزم التي تطابقها ويولد تنبيهات للمستخدمين.
كما يمكن نشر Snort على المسار لمنع هذه الحزم أيضًا. يوجد لـ Snort ثلاث استخدامات رئيسية: كمسجل حزم مشابه لـ tcpdump، وكمسجل سجلات حزم — وهو مفيد لتصحيح أخطاء حركة الشبكة، أو يمكن استخدامه كنظام وقاية من اختراقات الشبكة متكامل. يمكن تنزيل Snort وتخصيصه للاستخدام الشخصي والتجاري على حد سواء.
تهيئة snort
ملف التهيئة المستخدم لـ snort كأداة وقاية هو الافتراضي، ولكن يمكن تعديله من خلال ملف التهيئة.