반응형 [Snort] #1 Snort 기본 Snort Overview Snort SNORT는 IP 네트워크에서 실시간 트래픽 분석 및 패킷 로깅을 수행할 수 있는 오픈 소스 네트워크 침입 탐지 시스템입니다. 영어로는 Network Intrusion Detection & Prevention System (Network IDS & IPS)입니다. Snort가 처음 공개되었을 때는 코드도 얼마 되지 않는 단순한 패킷 스니퍼 프로그램이었습니다. 이후 Rule을 이용한 분석 기능이 추가되고, 계속적으로 기능이 보안되어 지금의 시스템 형상이 되었습니다. 현재의 Snort Snort는 실시간 트래픽 분석, 패킷 로깅을 수행할 수 있습니다. 또한 프로토콜 분석, 내용 검색 그리고 매칭을 수행합니다. Snort Rule은 모든 사용자가 사용할 수 있는 규칙(Co.. 2020. 4. 14. 이전 1 다음
