최대 1 분 소요

IDS

Snort (Network Intrusion Detection & Prevention System)
  • 실시간 트래픽 분석과 IP 네트워크 패킷 로깅이 가능한 가벼운(lightweight) 네트워크 침입탐지 시스템

  • 패킷 수집 라이브러리인 libpcap에 기반한 네트워크 스니퍼 - 쉽게 정의할 수 있는 침입탐지 rule들에 일치되는 네트워크 트래픽을 감시하고 기록하고 경고하는 도구
  • 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며 Overflow, Stealth Port Scan, CGI 공격, SMB 탐색, OS 확인 시도 등의 다양한 공격과 스캔을 탐지
  • 탐지 rule들은 보안 Community를 통해 지속적으로 업데이트 되고, 본인이 쉽게 rule을 작성하여 추가할 수 있으므로 최신 공격에 적응이 쉬움


업데이트:

댓글남기기