معرفي نرم افزار Snort قسمت دوم : راه اندازي و ملاحظات امنیتی

Snort يك سيستم تشخيص تهاجم رايگان متعلق به نسل سوم مي‌باشد که توانايي تحليل ترافيك بلادرنگ شبكه و ثبت رويدادنامه بسته‌ها روي IP هاي شبكه را دارا است. Snort مي‌تواند اعمال تحليل قرارداد، جستجو و انطباق محتوا را انجام داده و براي تشخيص بسياري از حمله‌ها و كاوش‌ها مانند سرريز بافر، پويش درگاه، حملات CGI و كاوش SMB به كار گرفته شود. Snort يک نرم‌افزار امنيتی پيشرفته است که توسط sourcefire توسعه داده می‌شود. اين نرم‌افزار در سه حالت قابل برنامه‌ريزي مي‌باشد: می‌تواند به عنوان يک sniffer برای بسته‌های شبکه، ثبت‌کننده بسته‌ها يا يک سيستم تشخيص نفوذ کامل مبتنی بر شبکه مورداستفاده قرار گيرد.Snort يک ابزار بسيار قوي مي‌باشد اما همانند ابزارهاي ديگر در يکسري دام‌هايي نیز مي‌افتد. همچنین Snort سيستم مستعدی برای پذيرش حمله‌ها است. حمله‌کننده‌ها دو روش را در برخورد با Snort می‌توانند دنبال کنند. می‌توانند خود سيستم Snort را مورد حمله قرار دهند و يا به سرويس‌ها و سيستم عامل ماشينی که به عنوان يک سنسور Snort استفاده می‌شود حمله کنند.