Ids
IDS
Snort (Network Intrusion Detection & Prevention System)
-
실시간 트래픽 분석과 IP 네트워크 패킷 로깅이 가능한 가벼운(lightweight) 네트워크 침입탐지 시스템
- 패킷 수집 라이브러리인 libpcap에 기반한 네트워크 스니퍼 - 쉽게 정의할 수 있는 침입탐지 rule들에 일치되는 네트워크 트래픽을 감시하고 기록하고 경고하는 도구
- 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 Overflow, Stealth Port Scan, CGI 공격, SMB 탐색, OS 확인 시도 등의 다양한 공격과 스캔을 탐지
- 탐지 rule들은 보안 Community를 통해 지속적으로 업데이트 되고, 본인이 쉽게 rule을 작성하여 추가할 수 있으므로 최신 공격에 적응이 쉬움
댓글남기기