Suchen

Snort

| Redakteur: Gerald Viola

Snort ist ein von Martin Roesch entwickeltes Open Source Network Intrusion-Detection-System (NIDS). Snort ist ein Paket-Sniffer, der den Netzwerkverkehr in Echtzeit überwacht und dabei

Snort ist ein von Martin Roesch entwickeltes Open Source Network Intrusion-Detection-System (NIDS). Snort ist ein Paket-Sniffer, der den Netzwerkverkehr in Echtzeit überwacht und dabei jedes Paket genau inspiziert, um gefährliche Inhalte oder verdächtige Anomalien aufzuspüren.

Snort basiert auf Libpcap (für Library Packet Capture), einem Werkzeug, das für Sniffer und Analysetools im TCP/IP-Verkehr häufig verwendet wird. Mit der Protokoll-Analyse und Inhaltssuche und -abgleich deckt Snort Angriffsmethoden auf, darunter die Denial-of-Service, den Pufferüberlauf, CGI-Angriffe, das Stealth-Port-Scannen und SMB-Untersuchungen. Wird ein verdächtiges Verhalten festgestellt, sendet Snort einen Echtzeit-Alarm an Syslog, einer separaten „Alarm”- Datei oder an ein Pop-up-Fenster.

Die NSS-Gruppe, eine europäische Organisation für die Überprüfung der Netzwerksicherheit, hat Snort zusammen mit anderen Intrusion-Detection-System(IDS)-Produkten von 15 großen Herstellern, darunter Cisco, Computer Associates und Symantec getestet. Gemäß NSS hat Snort als einzig getestetes Open-Source-Freeware-Produkt die Markenprodukte in ihrer Leistung eindeutig übertroffen.

(ID:2020970)