SNORT ما هي أداة
ما هي أداة SNORT ؟
أداة Snort هي أداة مجانية ومفتوحة المصدر تُستخدم كنظام كشف التسلل (IDS) أو نظام منع التسلل (IPS). تمت برمجتها وتطويرها من قِبل “Martin Roesh” في عام 1998. يتم تطويرها الآن من قبل شركة “Sourcefire”، تم تصنيفها سنة 2009 كأحد أفضل البرامج مفتوحة المصدر المستخدمة في أمن المعلومات.
فيما تستخدم أداة SNORT ؟
تدعم هذه الأداة جميع أنظمة التشغيل المعروفة (Windows, Linux, Unix, Mac)، ويمكن استخدامها في ثلاثة أشكال وهي :
-
🔸 استخدامها للتنصت على الشبكة (Sniffer Mode)، بحيث تقوم الأداة بقراءة الحزم التي يتم تراسلها على الشبكة وإظهارها أمامك على الشاشة.
-
🔸 استخدامها لحفظ وتخزين الحزم (Packet Logger)، بحيث تقوم بتخزين الحزم التي يتم تراسلها على الشبكة بملف على الجهاز (Log File).
-
🔸 استخدامها كجهاز كشف/ منع التسلل (IDS/IPS)، ويعتبر هذا الاستخدام هو الإستخدام الشائع لهذه الأداة.