- IDS a IPS -

SNORT

Název

Popis

Co je to SNORT

Snort je program, patřící do kategorie síťových IDS, založených na pravidlech. Jak je zpředchozích odstavců patrné, Snort plní funkci detekceútoků a odposlechu v síti. 
Hledá vzorkyznámých útoků a v případě nalezení je schopen provádět různé akce, probíhající provoz všaknepřerušuje. 
Režimy SNORTU Snort může běžet ve třech různých módech: sniffer mode (režim slídiče), packet logger mode (režim záznamníku) a network intrustion detection system mode (režim detekce narušení). ● Sniffer mode – tento mód zachytává pakety (sniffuje) procházející sítí a zobrazuje je uživateli na obrazovku, ● Packet logger mode – logger je v podstatě rozšířený sniffer mode, rozdíl je v tom, že se paketová data nebo hlavičky zaznamenávají do log souborů na pevný disk,
Komponenty SNORTU 
Pravidla SNORTU 
Formát výstrahy z logu 
PRAKTICKÁ ČÁST
Síťová topologie 
Instalace snortu 
Spuštění snortu 
NIDS mód 
Generování útoků 
Ostatní nástroje