a020.pdf
Snort 는 소규모의 NI DS 로서 실시간 traffic 분석과 IP networks 의 패킷 logging 이 가능하다.
Snort 는 악의적일 수 있는 패턴을 찾았을 때 감시하고 경고하기 위해 네트워크를 통하는 모든 패킷에
대해 탐지한다.
Snort 는 여러 Os 와 플랫폼에서 동작하며 Packet Sniffer, Packet Logger 나 NIDS 로서 사용될 수 있다.
Snort 는 open-source 여서 powerful, customizable, flexible ,scalable 한 툴이며 무료 툴이다.
여기서 Snort 의 상세 사용법을 기술한다.
Snort 를 사용하려면 설치해야 할 여러 개의 application 이 있다.
Windows 2000/XP 에 Snort 1.8.6 를 깔고 구성하기 위한 자세하고 쉽게 설명하고자 한다.
대부분의 Snort 설치 명령이 중요점은 빠뜨린 채 설치나 구성방법에 대한 설명 없어 난해했다.
본 document 는 기술적인 경험이 별로 없는 사람이 대상이다. 그래서 그들도 Snort 를 별 어려움 없이 모든 단계를 이해해 가며 성공적으로 설치할 수 있을 것이다.
이 과정들이 꽤 길고 꼼꼼해야 하지만 Snort 의 비전문가라도 성공할 수 있다.
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
