| Home | Facebook | Freeware |

Monday, November 16, 2009

Snort : Everyone's favorite open source IDS

Tools ini ini berguna untuk mendeteksi gangguan network juga merupakan sistem pencegahan yang unggul dengan analisa trafik dan log paket pada jaringan IP. Melalui analisa protokol, content searching, dan pre-processor yang beragam, Snort mendeteksi ribuan jenis worm, usaha eksploitasi vulnerability, port scans, dan perilaku yang mencurigakan lainnya.

Snort menggunakan flexible rule-based language untuk mendekripsikan trafik yang harus dikumpulkan atau tidak, dan juga menggunakan modular detection engine.

Snort open source berjalan dengan baik untuk penggunaan individual, bisnis kecil, dan department. Perusahaan pengembang SourceFire menawarkan produk dengan fitur yang lebih berlevel – enterprise dan update yang real-time.

Homepage: http://www.snort.org

Fitur Snort

Pembuatan Rules yang Mudah dan Flexibel

User dapat membuat rule baru untuk mendeteksi tipe – tipe serangan baru. Rules khusus juga dapat dibuat untuk berbagai macam kondisi.

Memiliki database rules yang berbagai macam

Database ini secara aktif dikembangkan oleh komunitas Snort.

Logging ke Sistem Database

Dapat melakukan logging ke MySQL, PostgreSQL, dan MS MQL.

Mode Stealth

Dapat menyenbunyikan diri dalam jaringan komputer.

Tiga Mode Operasi

Snort dapat digunakan dengan mode operasi Sniffer, Packet Logger, dan Network Intrusion Detection.



0 comments: