1 (20%) 1 vote

Snort là gì? 

Snort là một hệ thống phát hiện xâm nhập mạng, viết tắt là NIDS (Network intrusion detection system). Snort là một mã nguồn mở miễn phí với nhiều tính năng tuyệt vời trong việc bảo vệ hệ thống bên trong, phát hiện và ngăn chặn sự tấn công từ bên ngoài vào hệ thống.

snort-la-gi

Snort có thể phát hiện tấn công mạng trong thời gian thực. Tuy nhiên, Snort chỉ có thể chống lại các cuộc tấn công một cách hiệu quả khi có dấu hiệu bị tấn công. Đối với những Hacker chuyên nghiệp hay hacker khét tiếng họ có thể tùy biến signature của cuộc tấn công theo ý mình, từ đó thiết bị giám sát mạng snort khó có thể phát hiện.

Snort cũng có thể được dùng như một chương trình bắt gói tin (sniffer packet), lưu trữ và kiểm tra logger (packet logger) hoặc xếp chúng, từ đó snort sẽ tự so sánh mối nguy hiểm của hiểm họa nhằm phát hiện xâm nhập.

Một số hệ thống Snort có thể chạy như: Windows, Linux, Solaris, HP-UX, AIX, IRIX, OpenBSD, FreeBSD…

Cấu trúc của Snort

Snort bao gồm 6 phần với 6 chức năng khác nhau:

  • Mô đun giải mã gói tin (Packet Decoder)
  • Mô đun tiền xử lý (Preprocessors)
  • Mô đun phát hiện (Detection Engine)
  • Mô đun log và cảnh báo (Logging and Alerting System)
  • Mô đun kết xuất thông tin (Output Module)

Mô hình kiến trúc của Snort

kien-truc-snort

Bình luận