СОВ Snort

обычно называют “облегченным” NIDS - потому что это он разработан

прежде всего для маленьких сетей. Программа может исполнять анализ протокола и может использоваться, чтобы обнаружить разнообразные нападения.

в зависимости от опций будет показывать либо подробную информацию или

более общую. Для этого нужно выполнить в командной строке snort. Обязательный ключ к написанию является –v

Например:
$> snort -dev

файл, для этого необходимо добавить к уже известным ключам добавить

–l путь к файлу, в который будет писаться лог.

Например, если необходимо сохранить информацию в файл c:\snort\log,
нужно выполнить
$>snort –dev – l c:\snort\log

вторжений (Network Intrusion Detection, NIDS). В своей базовой форме правило

Snort имеет две части: заголовок и параметры. Для создания правила этого откроем любой из файлов папки \snort\rules\ и впишем его туда.
Модель структуры правил можно представить по следующей схеме:
<действие><протокол> <отправитель> <порт> <направление> <получатель> <порт>

Например, запись
alert tcp any any → any any

Говорит о том, что информация о каждом файле протокола tcp, будет занесена в соответствующий файл отчета

– аналитическая система, предоставляющая Web-интерфейс (используется PHP) для просмотра результатов

анализа лог-файлов брандмауэров, NIDS, сетевых диагностирующих программ. Версия 0.9.6. работает в среде всех ОС, поддерживающих PHP

распределенного контроля безопасности сети. Текущая версия - 1.0.2. Используя архитектуру

клиент-сервер, она связывает множество NIDS-систем, объединяя их данные в информационный базис и обеспечивая анализ в режиме реального времени. IDEA реализована как системонезависимая программа, применяющая технологию Java. Распространяется по лицензии GNU GPL.

Snort и обеспечивающая при обнаружении вторжения предупреждение в режиме реального

времени. Операционные системы: Unix, Windows NT. Лицензия - GNU GPL.

на основе библиотеки Curses, программа SnortConf предоставляет простой и интуитивно

понятный интерфейс - меню по администрированию Snort. Версия - 0.4.2-1. Предназначена для POSIX-совместимых систем (Solaris, *BSD, Linux и т.д.). Лицензия - GNU GPL.

Windows NT4/2000/XP). Текущая версия - 1.1. IDScenter значительно облегчает задачи

управления, контроля и мониторинга Snort IDS. Включает функции диагностики конфигурации, поддерживает сигналы тревоги Snort. При определении атаки можно запустить внешнее приложение. Распространяется по лицензии Freeware.

и правил Snort. Легко добавляются новые сигнатуры. Может использовать популярные

базы данных сигнатур: CVE, BugTraq, Mcafee. Версия - 1.3.1.

в базу даных посредством своих модулей вывода. К числу поддерживаемых

форматов принадлежат MySQL, PostgreSQL, Oracle и unixODBC. Это должно удовлетворить потребности большинства пользователей баз данных.

открытым исходным кодом.
Способна выполнять регистрацию пакетов и в реальном времени

осуществлять анализ трафика в IP сетях.
Snort может работать совместно с другим программным обеспечением, обеспечивающий визуальное представление данных вторжения.
Является кроссплатформенным ПО.
SNORT использует язык описания правил, который сочетает преимущества методов обследования, основанных на подписях, протоколах и аномалиях. 
 В настоящее время, SNORT это наиболее широко используемая технология обнаружения вторжения в мире, ставшая индустриальным стандартом