לדלג לתוכן

Snort

מתוך ויקיפדיה, האנציקלופדיה החופשית
סנורט
Snort
מפתח מרטין ראש (Martin Roesch) וחברת סיסקו (Cisco)
גרסה אחרונה 3.5.2.0 (20 בנובמבר 2024) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות C עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/snort3/snort3 עריכת הנתון בוויקינתונים
קטגוריה

מערכת לגילוי חדירות

מערכת למניעת חדירות
www.snort.org
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

סנורט (אנגלית: Snort, "נְחִירָה") היא מערכת למניעת חדירות (Intrusion Prevention System בקיצור: IPS) המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות. המערכת מבוססת קוד פתוח, נכתבה בשפת C ופותחה על ידי מרטין ראש (Martin Roesch) בשנת 1998.

כיום, תחזוקת המערכת נעשית על ידי חברת Sourcefire אשר בבעלות סיסקו מערכות (Cisco) מאז שנת 2013.

לסנורט מעל ל-4 מיליון הורדות וכ-500,000 משתמשים רשומים ונחשבת למערכת למניעת חדירה מהנפוצות בעולם.

בשנת 2009 נכנסה סנורט להיכל התהילה של מגזין InfoWorld כשנבחרה לאחת מתוך 36 תוכנות קוד פתוח הגדולות ביותר בכל הזמנים.

סנורט היא מערכת קלת משקל ורבת עוצמה המבוססת על ספריות libcap, היא מבצעת ניתוח תעבורה בזמן אמת ובכך מסוגלת לזהות חדירות ואיומים פוטנציאלים.

ניתוח תעבורת הרשת מתבצע בשלשה שלבים שונים:

  • ניתוח הפרוטוקול.
  • ניתוח התוכן.
  • השוואת התוכן.

למערכת 3 מצבים עיקריים:

  • מצב רחרחן מנות (Sniffer) - האזנה אחר תעבורת הרשת.
  • יומן מנות (Packet Logger) - תיעוד תעבורת הרשת לזיהוי וטיפול בבעיות שונות.
  • מערכת לאיתור חדירות רשת (Network Intrusion Detection System) - המערכת תעקוב אחר תעבורת הרשת, תנתח אותה ותבצע פעולות לפי הכללים שהוגדרו על ידי מנהל המערכת. המערכת יכולה לזהות גם התקפות שונות, מערכות הפעלה, גלישת חוצץ, סריקת פורטים ועוד.

הפקת דוחו"ת תבוצע על פי בחירה לפי הפורמטים הבאים:

ניתן להרחיב את המערכת בעזרת מספר הרחבות, חלקן רשמיות וחלקן פותחו על ידי גורם שלישי. הרחבות אלה פותחו כדי להעניק למשתמש אפשרויות נוספות. להלן מספר הרחבות:

  • Sguil (תוכנה חופשית)
  • Snorby (תוכנה חופשית)
  • Aanval (תוכנה מסחרית)
  • Threatstack (תוכנה מסחרית)

קישורים חיצוניים

[עריכת קוד מקור | עריכה]
ויקישיתוף מדיה וקבצים בנושא Snort בוויקישיתוף