Snort

Snort merupakan suatu perangkat lunak untuk mendeteksi penyusup dan mampu menganalisis paket yang melintasi jaringan secara real time traffic dan logging ke dalam database serta mampu mendeteksi berbagai serangan yang berasal dari luar jaringan. Snort tersedia secara gratis di Internet, Snort bisa di download di www.snort.org. Snoer bisa digunakan pada platform sistem operasi Linux, BSD, Solaris, dan sistem operasi lainnya.

Snort banyak digunakan sehingga snort menyediakan layanana untuk update rule dan signature, mailing list, forum diskusi, komunitas project dan layanan lain yang memudahkan user untuk mendapat kan informasi.

Snort bisa dioperasikan dengan tiga metode :

1. Paket Sniffer : Untuk melihat paket yang lewat di jaringan
2. Paket Logger : untuk mencatat semua paket yang lewat di jaringan untuk dianalisis dikemudian hari
3. NIDS , Deteksi penyusup pada network : Pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini diperlukan setup dari berbagai rules atau aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan

Pada dasarnya cara kerja snort hampir sama dengan alarm, memberi tahu adanya penyusup yang akan masuk ke jaringan

Sumber :
ALLAH SWT
Dony Ariyus ; IDS