یک نرمافزار تشخیص نفوذ بهصورت کدباز است که بر روی محیطهای Linux و Windows عرضه میگردد و با توجه به رایگان بودن آن، به یکی از متداولترین سیستمهای تشخیص نفوذ شبکههای رایانهیی مبدل شده است. از آنجاکه برای معرفی آن نیاز به معرفی کوتاه این دسته از ابزارها داریم، ابتدا به مفاهیمی اولیه دربارهی ابزارهای تشخیص نفوذ میپردازیم، به عبارت دیگر معرفی این نرمافزار بهانهیی است برای ذکر مقدمهای در باب سیستمهای تشخیص نفوذ.
یکی از فاکتور های مهم در انتخاب سیستم عامل سرور شبکه،پایداری و امنیت آن میباشد. بسیاری از نسخه های انتشار یافته از سیستم عامل لینوکس از جمله دبیان،اوبونتو،سوزه،ردهت و ... که دارای نامها و نسخه های فراوانی می باشند که هر کدام از این نسخه ها برای بر طرف کردن نیازی طراحی و منتشر شده اند .
Sniffing در اصطلاح لغوی بو کشیدن ،پویش یا استراق سمع معنی میدهد و به نرم افزار هایی که وظیفه انجام استراق سمع در شبکه را دارند Sniffer می گویند . کار این نرم افزارها گوش دادن به پورت های سیستم و لایه های زیرین شبکه در مدل ISO می باشد. اینگونه ابزارها در کل همانند یک شمشیر دولبه عمل می کنند که هم می توان از آنها در حمله به شبکه های مختلف استفاده کرد و هم در مدیریت و امنیت شبکه از این ابزارها بهره برد، با این اوصاف یکی از تخصص هایی که یک مدیران امنیت یا مدیریت مخاطرات شبکه ( CERT ) باید داشته باشند استفاده از ابزارهای Sniffing می باشد تا بوسیله آن شبکه تحت نظارت خود را بررسی کنند و نقاط ضعف اش را بیابند
در مورد امنیت شبکه و اطلاعات،سخن بسیار و نکته ها ی فراوانی وجود دارد. امنیت شبکه امروزه دغدغه فکری مدیران شبکه سازمانهای مختلف در سراسر جهان می باشد. وقتی سخن از امنیت اطلاعات به میان می آید اغلب افکار به نفوذ از خارج از سازمان و نفوذگران خبره معطوف می شود اما...