为什么关注Snort
企业很难决定要不要实施入侵检测系统(IDS)。但是IDS要求认真的“照顾和喂养”。而且商务系统的价格也很高。尽管如此,还是存在企业级的开源IDS,叫做Snort。那么什么理由让Snort如此受关注呢IDS的网络适配器。
Snort的相关配置和设计
在决定使用Snort这种入侵检测系统后,如何进行相关的配置和网络设计呢?本部分中将介绍如何识别和监控网络端口、如何使用交换机和网络分段处理网络设计、IDS网络传感器的位置、Snort IDS传感器的操作系统以及如何确定IDS的网络适配器。
Snort规则
一旦安装、配置了Snort,并已经开始工作,要考虑的下一件事情是规则。Snort规则定义了用于查找网络上潜在恶意流量的方式和标准。没有这些IDS规则,Snort仅仅只是另一个嗅探器。Snort规则的编写相对简单,因此用户可以自定义规则,另外Snort.org等也提供Snort的官方规则以及用户共享的规则。此外Snort的规则并不适合所有的企业,因此需要更新Snort规则。
Snort测试
新的Snort系统的运行是不是太安静了?不论你是使用新的Snort,还是在新的平台上配置的——你所担心的低噪音等级。它可能会是严谨的调制(或者过分调制)的系统,或者你可能在一个平静的网段上拥有IDS,还好还有一些在线测试Snort的方法,确保它在你的环境中正常运行。
snort-2.0.0下载