Sie sind hier: Produkte » Sicherheit » Intrusion Detection Systems (IDS) » Snort

Snort

RSS
Testberichte (2)
Leser-Rating (0)
Produkt bewerten
5 Mit 5 Sternen bewerten. 4 Mit 4 Sternen bewerten. 3 Mit 3 Sternen bewerten. 2 Mit 2 Sternen bewerten. 1 Mit einem Stern bewerten.
Snort
Snort Snort Snort
Snort
Hersteller: Snort

Soft- oder Hardware: Software
Unbeaufsichtigter Betrieb möglich: Nein
Ununterbrochener Betrieb möglich: Nein
Virtualisierungsunterstützung: Nein
Zentrales Management: Addon: Reporting-Engine
Fazit: Snort ist ein extrem mächtiges Werkzeug zur Überwachung des Netzwerks. Es kann allerdings immer nur so gut sein, wie es gepflegt wird. Eine regelmäßige Aktualisierung mit neuesten Regeln, die auch aktuelle Exploits beinhalten, ist ein absolutes Muss. Zudem sollten Sie regelmäßig überprüfen, ob die Verteilung der Sensoren noch den Anforderungen entspricht. Als Algorithmus zu Auswertung der Netzwerkaktivitäten wird die Aho-Corasick-Routine verwendet. Das Tool lässt sich mit anderen Anwendungen verbinden und erweitern, beispielsweise um eine grafische Benutzeroberfläche hinzuzufügen. Wenn Snort die Signatur einer Schadsoftware oder eines Angriffs erkannt hat, schlägt das Tool Alarm. Die betreffenden Netzwerkpakete werden sodann mitprotokolliert, um eine genauere Analyse zu ermöglichen. Neben der Open-Source Variante von Snort, steht zudem eine Enterprise Variante zur Verfügung. Diese bietet erweiterte Funktionalität bei der Entdeckung und Analyse von möglichen Angriffen. Auf der Projektseite werden ausführliche Dokumentationen und Einführungen in das Tool zur Verfügung gestellt.

Test zu Snort

Netzwerk-Überwachung mit Snort (2006)

Ein Administrator kann nicht immer einen Sniffer laufen lassen, um zu wissen, was in seinem LAN vor sich geht. Zum Glück helfen automatisierte Tools wie snort bei der Überwachung des Traffics und der Kategorisierung der Pakete. mehr »

Videos zu Snort

How to create a SNORT rule and test it.

TecChannel Ratgeber zu Snort

IT-Sicherheit 2011: Risiken in Unternehmen minimieren IT-Sicherheit 2011: Risiken in Unternehmen minimieren

IT-Sicherheit 2011: Risiken in Unternehmen minimieren

Technologien wie Virtualisierung und Cloud Computing bringen neue Bedrohungen und Angriffsmethoden hervor. Deshalb müssen Unternehmen ständig ihre IT-Sicherheit hinterfragen. Experten erörtern, welche Entwicklungen im Bereich IT-Sicherheit im Jahr 2011 wichtig sind. mehr »

Meldungen rund um Snort

Ähnliche Produkte der Kategorie Intrusion Detection Systems (IDS)
Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Threat Management Gateway 2010
Das Forefront Threat Management Gateways 2010 von Microsoft bi... » mehr ...
Cisco IPS 4255
Cisco IPS 4255
Die Intrusion Prevention-Lösung IPS-4255 von Cisco zeichnet si... » mehr ...
Check Point IPS Software Blade
Check Point IPS Software Blade
Das IPS Software Blade von Check Point wird einfach in ein Gat... » mehr ...
Trend Micro OSSEC
Trend Micro OSSEC
OSSEC von Trend Micro ist eine Open-Source- IDS-Lösung, die ko... » mehr ...
Sourcefire 3D-Center
Sourcefire 3D-Center
Sourcefire ist nichts für kleine Netzwerke und „Nebenbei-Admin... » mehr ...
Samhain Labs Samhain
Samhain Labs Samhain
Die Intrusion-Detection-Lösung Samhain erkennt zuverlässig Ver... » mehr ...
NEU IM FORUM
NEU IM BLOG