Snort 2.9.16 - كشف التسلل

Snort ، Snort 2.9.16 هي أداة عالية الأداء لاكتشاف التسلل والحماية في الشبكة تستخدم موارد أقل للنظام. يمكن أيضًا استخدام Snort كأداة

    • الإصدار: Sourcefire
    • الإصدار: 2.9.16.0
    • الاستعمال: مجاني
    • الحجم: 3،1 ميجا بايت
    • رأي: 509
    • تنزيل: 664
    • يوم:
    • المتطلبات: Windows 2000/2003 / XP / Vista / 7/8

Snort 2.9.16 عبارة عن أداة عالية الأداء لاكتشاف التسلل والحماية في الشبكة تستخدم موارد أقل للنظام. يمكن أيضًا استخدام Snort كأداة شم ومسجل نظام.

يجمع برنامج أمان شبكة Snort المعلومات الموجودة في قاعدة البيانات مع المسح الضوئي لاكتشاف الاختراقات غير المصرح بها ، ويوفر تقارير تحليلية وتنبيهات فور اكتشافها. خارج النظام غير الطبيعي.

يتطلب تشغيل هذا التطبيق استخدام البرامج النصية وميزات بروتوكول الشبكة ومعرفة IDS. لذلك إذا لم تكن معتادًا على المعلومات الواردة أعلاه ، فسوف يستغرق الأمر وقتًا لتتعلم كيفية عمل البرنامج.

بمجرد أن تعتاد عليها ، يمكنك استخدام هذه الأداة لمراقبة حركة مرور الشبكة ، وعرض رؤوس حزم TCP / IP وحفظ هذه الحزم في دليل السجل أو قاعدة البيانات (يدعم MySQL . و Oracle و Microsoft SQL Server و ODBC ).

ومع ذلك ، فإن الاستخدام الرئيسي لهذا البرنامج هو وظيفة الكشف عن التسلل. سيقوم هذا التطبيق بتحليل حركة مرور الشبكة ، واكتشاف الأحداث غير العادية ، وإرسال إشعارات حول النظام لحلها.

قواعد المستخدم المخصصة في هذا البرنامج مماثلة لتلك الموجودة في تطبيق جدار الحماية. يمكنك تخصيص سلوك Snort في وضع IDS: اضبط السلوك عن طريق تحرير ملف تكوين يحتوي على قواعد خاصة بالتطبيق (لاتصالات البريد الإلكتروني SMTP و SSH ، ...)

يقوم هذا البرنامج بتحليل البيانات المرسلة والمستلمة لمعرفة ما إذا كانت تحتوي على أي أثر للتهديدات أم لا. ستعمل الحزم غير العادية على تشغيل القاعدة وسيتم تسجيلها بتنسيق ASCII أو تنسيق ثنائي.

Snort 2.9.16 - كشف التسلل

طلب:

WinPCap 4.1.1

التحديث في إصدار جديد من Snort

Snort 2.9.16.0

  • اضافات جديدة
    • دعم إضافي لفحص حمولات HTTP أولاً عند التفريغ في وضع ما قبل ack. يمكن تمكين هذه الميزة باستخدام الحظر السريع في تكوين تصنيف http.
    • تمت إضافة دعم 64 بت لأنظمة تشغيل Windows 10.
    • تمت إضافة دعم الإصدار 2.30 من glibc.
  • الاصلاحات والتحسينات
    • نهج الملف الثابت لا يعمل مع بادئات الأحرف ذات الحجم المتقطع.
    • تحديث سرعة الملف لاكتشاف أنواع ملفات ALZ.
    • أصلح الخطأ عند الحصول على FIN مكسور بإزالته.
    • التوزيع العشوائي الطبيعي للترميز الفارغ معشق في استجابات خادم HTTP باستخدام UTF-8.

Snort 2.9.16 - كشف التسلل

Snort 2.9.15.1

  • دعم المعالجة الخاصة بالملف في المعالجة المسبقة لـ DCERPC للملفات المنقولة عبر SMB
  • التقاط الملفات وتخزينها - احفظ الملفات أثناء انتقال البيانات عبر الشبكة من خلال عملية معالجة مسبقة تتطلب دعمًا في HTTP و FTP و SMTP و POP و IMAP و SMB
  • أضف عامل التشغيل = إلى خيار قاعدة byte_test
  • تم تحديث SMTP لاكتشاف هجمات Cyrus SASL المصادق عليها
  • تمت إضافة وظائف لاستعادة جلسة كاملة

التطبيقات ذات الصلة والبديلة

ربما أنت مهتم