Snort入侵检测工具使用指南(附软件下载)
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。Snort可以在任何操作系统上运行,包括Windows和Linux,但是有人认为它的操作很复杂。本专题的目的是揭示Snort的神秘性。
目录:
-
>为什么关注Snort
企业很难决定要不要实施入侵检测系统(IDS)。但是IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢IDS的网络适配器。
-
>Snort的相关配置和设计
在决定使用Snort这种入侵检测系统后,如何进行相关的配置和网络设计呢?本部分中将介绍如何识别和监控网络端口、如何使用交换机和网络分段处理网络设计、IDS网络传感器的位置、Snort IDS传感器的操作系统以及如何确定IDS的网络适配器。
-
>Snort规则
一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则,Snort仅仅只是另一个嗅探器。Snort规则的编写相对简单,因此用户可以自定义规则,另外Snort.org等也提供Snort的官方规则以及用户共享的规则。此外Snort的规则并不适合所有的企业,因此需要更新Snort规则。
-
>Snort测试
新的Snort系统的运行是不是太安静了?不论你是使用新的Snort,还是在新的平台上配置的——你所担心的低噪音等级。它可能会是严谨的调制(或者过分调制)的系统,或者你可能在一个平静的网段上拥有IDS,还好还有一些在线测试Snort的方法,确保它在你的环境中正常运行。
-
>snort-2.0.0下载
本部分提供的是该软件的下载。请点此下载!