Система SnortNet это распределенная програмная системa обнаружения попыток несанкционированного доступа в сети. Система состоит из нескольких програмных модулей: сенсоров, прокси-процессов и консоли слежения. Система позволяет осуществлять мониторинг сетевого траффика, обнаруживать подозрительную активность в сети, сравнивать обнаруженные данные с уже известными 'подписями' известных аттак из библиотеки и осуществляить информирование центрального узла обо всех обнаруженных аномалиях в распределенной среде. Разработанная система частично базируется на IDS snort (в разработке которой автор так-же принимал активное участие) и использует данный програмный модуль в качестве сенсора.
статус: бесплатная
последнее обновление: 6.7.2000
размер: 11 Кб
