Inhoudsopgave:
Definitie - Wat betekent Snort?
Snort is een open-source beveiligingssoftwareproduct dat in realtime naar netwerkverkeer kijkt en pakketten logt om gedetailleerde analyses uit te voeren die worden gebruikt om beveiligings- en authenticatie-inspanningen te vergemakkelijken.
Snort werd uitgebracht door Martin Roesch in 1998.
Techopedia legt Snort uit
Snort is handig voor ontwikkelaars of anderen die werken aan verschillende soorten systeemproblemen oplossen.
De beveiligingstool heeft drie verschillende modi, als volgt:
- Pakket sniffer
- Consistente logging van netwerkverkeer om foutopsporing te vergemakkelijken
- Actief netwerkintrusiebehandelingssysteem
Snort is gebouwd om verschillende soorten hacking te detecteren en gebruikt een flexibele regelstaal om te bepalen welke soorten netwerkverkeer moeten worden verzameld.
Om Snort correct te laten werken, moeten gebruikers mappen identificeren voor gebruik en kalibraties uitvoeren om aan te geven hoe het programma in een van de drie basismodi moet werken.
