السلام عليكم

شكرا للاخوان اللي راسلوني
لاحظت الاستفسارات عن Snort في القسم هنا وحبيت اشاركم بموضوع كتبته منذ فترة في الامن العربي ووجدته حاليا على احد مواقع المنتديات وهو يتحدث عن بعض تفاصيل استخدام Snort

ولمن يسمع عن Snort لاول مرة فهو احد انظمة كشف الاقتحام (IDS) المشهورة والغير تجارية Open Source

انظمة كشف الاقتحام IDS تصنف الى قسمين رئيسيين وهما:
HIDS - Host Based IDS
NIDS - Network Based IDS

النوع الاول HIDS وهو يقوم بالعمل على هوست او نظام واحد فقط .. اي انك تحتاج الى تثبيته على كل جهاز في الشبكة .. واهم وظائفه مراقبة ملفات النظام الرئيسية وتحليلها لمعرفة اذا يوجد نشاطات غير شرعية ... ومش اشهر امثلة ال HIDS في عالم لينيكس Tripwire وهو غني عن التعريف ويأتي مع توزيعات redhat غالبا قمت بعمل شرح له في الامن العربي ولكنه مفقود حاليا .. يوصل بالسلامة

النوع الثاني NIDS وهو يثبت على جهاز واحد .. ولكنه يراقب الشبكة بأكملها حسب موقعه .. ووظيفته الرئيسية هو مراقبة الترافيك والباكيتس المارة في الشبكة وتحليلها لمعرفة اذا هناك اية نشاطات خارقة للامن وان اشهر امثلته في عالم لينوكس Snort .. وبالطبع توجد برامج NIDS ضخمة اخرى ولكن معظمها تجاري

الموضوع يوجد في المرفقات بصيغة PDF
استخدم evince او اي PDF Reader اخر لقرائته
اتمنى الاستفادة للجميع .. ومرحبا بأستفساراتكم