Snort · 네트워크 모니터링 가능한 도구로서 실시간 트래픽 분석과 IP 네트워크상에서 패킷 로깅이 가능한 가벼운 네트워크 시스템이다. · 프로토콜 분석, 내용 검색/매칭을 수행할 수 있으며, 오버플로우, 스텔스 포트스캔, SMB탐색 등 다양한 기능을 갖고 있다. Snort 수행요소 Packet decoder · 각각의 포함된 패킷을 처리하여 데이터 링크, 네트워크전송, 응용프로그램 레이어의 헤더를 찾아서 분리시킨다.
Detection engine · 보안 관리자가 설정해 놓은 규칙대로 각각의 패킷을 분석한다. Alerter · 로깅되는 내용과 경고 옵션을 정의하고 이에 탐지된 패킷을 사람이 읽을 수 있는 포맷이나 로그 파일에 사용되는 좀 더 압축된 형태의 포맷으로 저장한다.
Logger 각각의 탐지된 패킷에 대해서 경고가 보내질 수 있다. Snort의 고정된 헤더 옵션 · 처리방법(Ation), 프로토콜(protocol), 출발지/목적지 주소 정보(Dircretion) Snort...
#
IDS
#
IPS
#
Snort
#
네트워크보안
#
보안기사
#
보안산업기사
원문 링크 : 네트워크 보안 - IDS/IPS(Snort,IPS)
![[Python] IP 헤더 구조 및 분석](https://mblogthumb-phinf.pstatic.net/MjAyMjA3MDdfMTA5/MDAxNjU3MTc3MTc3OTIz.SUk8yKN_i2ggKYCiy63rZZ8XI2l1PmwgpvM2aA9s4SYg.4HMaRdgT27skNgzAC0--_D7b_VU_GSZDhhLzQukCBa8g.PNG.ster098/%EA%B7%B8%EB%A6%BC.png?type=w2)
