RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 技术专题 > Snort入侵检测

Snort入侵检测

最好的入侵检测系统（IDS）是免费的、开源的Snort工具。它拥有大量的用户，而且有商业公司Sourcefire的支持，使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。Snort可以在任何操作系统上运行，包括Windows和Linux，但是有人认为它的操作很复杂。本专题的目的是揭示Snort的神秘性。

为什么关注Snort

企业很难决定要不要实施入侵检测系统（IDS）。但是IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此，还是存在企业级的开源IDS，叫做Snort。那么什么理由让Snort如此受关注呢IDS的网络适配器。

Snort：为什么IDS值得关注？

Snort的相关配置和设计

在决定使用Snort这种入侵检测系统后，如何进行相关的配置和网络设计呢？本部分中将介绍如何识别和监控网络端口、如何使用交换机和网络分段处理网络设计、IDS网络传感器的位置、Snort IDS传感器的操作系统以及如何确定IDS的网络适配器。

Snort：入侵检测后如何识别和监控网络端口

Snort：如何使用交换器和分段处理网络设计

Snort：IDS网络传感器应该配置在哪里？

Snort：为Snort IDS传感器确定操作系统

Snort：如何确定IDS的网络适配器

Snort规则

一旦安装、配置了Snort，并已经开始工作，要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则，Snort仅仅只是另一个嗅探器。Snort规则的编写相对简单，因此用户可以自定义规则，另外Snort.org等也提供Snort的官方规则以及用户共享的规则。此外Snort的规则并不适合所有的企业，因此需要更新Snort规则。

Snort：修改和编写自定义Snort规则

Snort：如何配置Snort变量

Snort：在哪里查找Snort IDS规则

Snort：如何自动更新Snort规则

Snort：如何破译Snort VRT规则的Oinkcode

Snort测试

新的Snort系统的运行是不是太安静了？不论你是使用新的Snort，还是在新的平台上配置的——你所担心的低噪音等级。它可能会是严谨的调制（或者过分调制）的系统，或者你可能在一个平静的网段上拥有IDS，还好还有一些在线测试Snort的方法，确保它在你的环境中正常运行。

Snort：使用IDS规则测试Snort

PDF下载

没有时间详细阅读本技术专题的所有内容？想保存一份完整的资料，供日后参考？请点击这里，下载本技术专题的完整PDF版（本服务仅向注册会员免费提供。如果您还不是会员，请先注册）。

TechTarget中国旗下网站原创推荐

存储