//

    Home  |  Webchat  |  -  |  - | - |Startseite def.|  IRC-Mania

 

   home security

Home
Über uns
Security-Shop
Security-Board
Security-Ticker
Impressum
Link us
Startseite
Gewinnspiel

    Protection

Firewall
Firefox
IPTables
eMail-Verschlüsselung

    Kernel-Stuff

grSecurity

    IDS

ID-Systeme
Snort
BlackICE Def.

    Viren-Sektion

Malware
Viren
Würmer
Trojaner
Hoaxes
IRC-Backdoors
Virenscanner
Test Virus
VirenHistory
Removal Tools
eMail-Security

    Kryptographie

Kryptologie
Kryptographie
Kryptoanalyse
Steganographie
CrypTool

   online  Scanner

Viren-Scanner
Port-Scanner
Port-Scan
Proxy Scanner

  Security-Tipps

Windows Privatanwender

   Security-Tools

a-squared
GFI-LANGuard
IzeMail
CrypTool

    Listen

WildList
Trojaner
Adware
Würmer
Malware*

   Organisationen

BND
BSI
BSIfB
CERT

  Veranstaltungen

Info

  BW

Pf-LUG
IT-Berater Wasmund

  NRW

    Partner

IRC-Mania.de
Linux.regionnet
IRC-Promition.de
Schnellie.com
Gewicht abnehmen


    Surftipps

google.de
Dmoz.org

Rapidi.de


Snort Network Intrusion Detection Systems (IDS)

 

Snort ist ein sehr professionelles und auch kostenloses Intrusion Detection System.
Es ist ein an den Adminbedürfnissen angepasstes System, da es alle erforderlichen Funktionen erfüllt, die der Sicherheit und Handhabung dienen.

 

Ein gutes N-IDS muss folgende Standardfunktionen erfüllen

- Netzwerk -Traffic überwachen
- Erkennung von Angriffen, ggf auch durch Kryptografische Prüfsummen
- detaillierte Log-Dateien anlegen.
- Falsche Pakete ignorieren.
- Meldungen von Angriffen.
- Signaturen für die Erkennung von Angriffen.

 

Genau diese Anforderungen Erfüllt Snort mit Leichtigkeit und darüber hinaus bietet es noch viel mehr Möglichkeiten an.

 

Snort ist somit ein Network Intrusion Detection System welches aufs Open Source basiert.
Es ist sowohl für Unix/Linux Systeme zu haben, als aber auch für Windows-Betriebsysteme.
Es bietet verschiedene Möglichkeiten der Alarmgebung an.
Zudem nutzt es die Systemfunktionen für
Packet-Capture( bdf,tcpdump,usw)

 

Währende der Netzwerktraffic analysiert wird, wertet Snort die Protokolle nach verschiedenen Angriffsmuster aus.
Diese Angriffsmuster können über verschiedene Signaturen hinzugeladen werden, dadurch ist das System sehr flexible und kann so sehr aktuell gehalten werden.

 

Im Falle eines Angriffs legt Snort detaillierte Logfiles an und kann dem jeweiligen Admin übers Netz eine Nachricht zukommen lassen.

 

 

Weiterführende internen Links:

BlackICE Def.
IPTables
Network Intrusion Detection
Firewall


Weitereführende externen Links
Snort


 


IRC-Security-Team

 
 

 

 

Network Intrusion Detection System

Diese Seite wurde in 0.0047 Sekunden erstellt.


   Sponsoren

 

Werbung
// //