Русская группа пользователей Snort

В тринадцатом эпизоде видео-подкаста Тима Кимри «The Who and Why Show» были рассмотрены различные программы с открытым исходным кодом, применяемые для проверки и защиты информационных систем. Можете считать это своеобразным подарком для сетевых администраторов. Гостем шоу был Мартин Роаш, автор Системы Обнаружения и Предотвращения Вторжений Snort. В своем рассказе он коснулся основ работы со Snort и перспектив развития программы.

Язык: английский
перевод под катом

The Screen Savers — американское тв-шоу на канале TechTV. Шоу было запущено 11 Мая 1998 года. Первоначально, шоу было посвящено околокомпьютерным темам, новым технологиям и их применению по всему миру. Однако после того, как шоу попало под контроль американского канала G4, направленность сменилась на более общую. Последний эпизод вышел в эфир 18 марта 2005 года.

В этом выпуске, соведущий шоу Роберт Кевин Роуз (Robert Kevin Rose) рассказывает об IDS Snort, демонстрирует работу AirSnort — сборки снорта, предназначенную для обнаружения атак в беспроводных Wi-fi сетях.

Кевин Роуз так же известен как один из основателей сервиса социальных закладок Digg и как соведущий еженедельного видео-подкаста Diggnation, в котором обсуждается наиболее популярный контент, добавленный на Digg.

Язык: английский

Дмитрий Рожков

UNIX-администратор ИД «Питер»

Как бы хорошо ни был защищен web-сервер или шлюз в интернет, всегда существует возможность его взлома. И для системного администратора было бы лучше узнавать о попытках взлома еще до того, как взлом произошел. Поэтому особенно важны средства, позволяющие не только обнаружить факт проникновения в систему, но и предупредить о предстоящем вторжении.

Существует два вида систем обнаружения вторжения (IDS, Intrusion Detection Systems): к первым относятся программы, выявляющие аномалии в функционировании системы, например, необычно большое количество одновременно работающих процессов, повышенный трафик, передаваемый интерфейсами системы, и т. п.; ко вторым относят IDS, работа которых заключается в поиске заранее известных признаков атаки. Что же касается великолепной программы Snort, то её можно смело отнести к обоим видам IDS. Благодаря своей открытой архитектуре, Snort легко может быть расширена для решения различных задач.

Эта статья не претендует на всеобъемлющее руководство по Snort, а лишь является моим очень вольным переводом руководства, написанного Martin Roesch (автором программы), вперемешку с моими собственными мыслями.

Рассматривается процесс скачивания, установки и настройки Snort для работы в режиме снифера и системы обнаружения вторжения на компьютере под управлением Windows XP. Все описывается очень доступно. Рекомендуется к просмотру всем, кто начинает свое знакомство с IDS Snort.

Язык: английский