defensive / ids-ips
Snort
نظام كشف ومنع التطفل (IDS/IPS) مفتوح المصدر.
Snort
يقوم Snort بمراقبة حركة مرور الشبكة وتحليل الحزم (Packets) لاكتشاف أي نشاط مشبوه أو محاولات اختراق وتنبيه المسؤول أو منع الهجوم فوراً.
كيف يعمل:
يعتمد على “قواعد” (Rules) لمقارنة حركة المرور، إذا تم اكتشاف نمط مشابه لهجوم معروف، يتم اتخاذ إجراء دفاعي.