Snort adalah alat bersumber terbuka untuk administrator jaringan, yang memungkinkan analisis real-time trafik melalui jaringan IP untuk mendeteksi penyusup dan mencatat paket yang masuk.
Cara kerja Snort yaitu dengan menganalisis protokol dan mencari setiap perilaku tak biasa terkait dengan probe dan serangan, seperti buffer overflow, pemindaian porta, serangan CGI, SMB, atau tes sidik jari OS.
Snort adalah bahasa berbasis aturan yang fleksibel, yang dapat diatur untuk mengetahui data apa yang seharusnya ditangkap dan apa yang boleh dibiarkan lewat. Mesin pemindaiannya bersifat modular, yang berarti bahwa fungsi ini dapat diperpanjang dengan plugin.
Berbagai sinyal real-time akan dikirim ke administrator sistem untuk menunjukkan adanya perilaku jaringan yang mencurigakan. Namun hati-hati, Snort adalah alat baris perintah.
Snort mendukung IPv6 dan dapat digunakan dengan MySQL, ODBC, Microsoft SQL Server, dan Oracle. Anda harus mengedit berkas snort.conf secara manual untuk mengatur aturan berkas dan klasifikasi yang benar.
Komentar
Belum ada opini mengenai Snort. Jadilah yang pertama! Komentar