许多公司都开发出阻止和检测网络攻击的软件。但是一套入侵检测软件价值不菲,少则数千,多则上万,让人望而却步。Snort的出现无疑是一道福音,它不仅稳定有效,而且完全免费,因此拥有一个不断成长的用户群体。Snort本身是开源的,拥有众多的支持者。它能运行在众多的硬件平台和操作系统上,加上开发源码的发布模式,使得它成为入侵检测软件中非常流行的选择。因此,在校园网中安装部署Snort来保护网络是很聪明的选择。本文分析了开源领域流行的网络入侵检测系统——Snort,介绍了Snort的主要组成模块,以及工作流程。并给出了如何在校园网中部署网络入侵检测系统的方案。详细介绍了怎样在Linux上安装Snort以及其他配套软件以组成可以投入实际使用的入侵检测系统。最后给出了具体的应用实例——把上面安装好的入侵检测系统用来保护校园网一子网——汽车实验室的网络。
Snort是一个开放源码的非常优秀的入侵检测系统,利用Snort和一系列相关软件(数据库MySQL、Web服务器Apache、入侵分析平台ACID、统一文件分析工具Barnyard等等)组成一个网络入侵检测系统,通过适当的配置,完全可以满足一般的应用要求。这一整套系统都是利用非常优秀的开源软件搭建起来的,费用低廉而又性能优良,非常适合在校园网中部署与应用。