| معرفی نرمافزار Snort (بخش اول:معرفی سیستمهای کشف نفوذ IDS) ( چهارشنبه 9 تیر 1389) | |
منظور از كشف نفوذ، تشخيص دسترسي غير مجاز است. يك سیستم کشف نفوذ سیستمی است كه لاگ فايلهاي سرورها و روترها را خوانده و آنها را با ساختار انواع حملات ممكن مطابقت ميدهد و درصورت یافتن تطابق، تصميمهاي متفاوتي ميگيرد (صدور اخطار، قطع دسترسي، خاموش کردن سرور و انجام يك سري فعالیتها به منظور جمعآوری شواهد بيشتر). اين سیستمها ميتوانند بهصورت سختافزاري يا نرمافزاري پیادهسازی شوند.
|
|
