Bài báo cáo môn an toàn mạng máy tính chủ đề triển khai ids snort trên pfsense

- Pfsểnsể lá# môt ựng dủng cô chực ná ng đinh tủyể'n vá#ô tựờ#ng lựámáng vá# miể+n phí dựá trển nể3n táng FrểểBSD FrểểBSD lá# môt hể điể3ủ há#nhkiểủ Ủnix đựờc phát triển tự# Ủnix thểô nh

HỌC VIỆN AN NINH NHÂN DÂN KHOA AN NINH THÔNG TIN

MỤC LỤC

LỜI MỞ ĐẦU 2

PHẦN I TỔNG QUAN VỀ PFSENSE 3

1 Pfsense là gì? 3

2 Một số tính năng chính trong Pfsense: 4

3 Cài đặt Pfsense: 9

4 Lợi ích của Pfsense: 16

PHẦN II GIỚI THIỆU VỀ IDS SNORT 17

1 Giới thiệu về IDS Snort: 17

2 Kiến trúc của Snort: 19

3 Tập luật của Snort: 21

PHẦN III THỰC HÀNH CÀI ĐẶT IDS SNORT TRÊN PFSENSE 25

1 Cài đặt Snort trên Pfsense: 25

2 Demo tấn công vào Pfsense: 30

PHẦN IV KẾT LUẬN 35

NGUỒN THAM KHẢO 36

LỜI MỞ ĐẦU

Sự phát triển củá công nghể, đá c biểt lá# Intểrnểt đá% giủp củôc sô'ng củácôn ngựờ#i trờ nển thủán tiển vá# dể+ dá#ng hờn Nhờ# cô hể thô'ng mángIntểrnểt tá cô thể tráô đôi, lựủ trự% thông tin, kể't nô'i vời tá't cá môi ngựờ#itrển thể' giời vá# há#ng lôát lời ích khác Tủy nhiển trông tí#nh hí#nh thực tể'hiển náy đá t rá khá nhiể3ủ thách thực để'n tự# vá'n để3 báô mát, báô vể hểthô'ng máng Intểrnểt đá c biểt lá# các dôánh nghiểp, công ty trển thể' giời Đểbáô vể hể thô'ng máng thí# tá cô nhiể3ủ giái pháp nhự sự dủng rôủtểr ciscô,dủ#ng firểwáll cựng, firểwáll mể3m củá micrôsôft nhự ISA, … Nhự%ng thiể't binhự trển rá't tô'n kinh phí ví# váy đô'i vời các dôánh nghiểp vự#á vá# nhô thí# giáipháp firểwáll mể3m má% ngủô3n mờ lá# môt phựờng án hiểủ qủá vá# ựng dủngPfsểnsể chính lá# môt ví dủ điển hí#nh Dô đô ểm xin chôn chủ để3 nghiển cựủ

vể3 “Triển khai IDS Snort trên Pfsense” để tí#m hiểủ thểm vể3 ựng dủng

tựờ#ng lựá ná#y vá# cách thực cá#i đá t vá# sự dủng công củ Snôrt trển tựờ#ng lựáPfsểnsể

PHẦN I TỔNG QUAN VỀ PFSENSE

1 Pfsense là gì?

- Pfsểnsể lá# môt ựng dủng cô chực ná ng đinh tủyể'n vá#ô tựờ#ng lựámáng vá# miể+n phí dựá trển nể3n táng FrểểBSD (FrểểBSD lá# môt hể điể3ủ há#nhkiểủ Ủnix đựờc phát triển tự# Ủnix thểô nhánh phát triển củá BSD dựá trển386BSD vá# 4.4BSD) đựờc củng cá'p vời mủc đích sự dủng lá#m bô đinh tủyể'n(rôủting) vá# tựờ#ng lựá (firểwáll) rá't mánh Pfsểnsể đựờc qủán ly hôá#n tôá#nqủá giáô diển wểb BáGt đá3ủ vá#ô ná m 2004, khi m0n0wáll mời báGt đá3ủ chápchự%ng– đáy lá# môt dự án báô mát táp trủng vá#ô các hể thô'ng nhủng –Pfsểnsể đá% cô hờn 1 triểủ dôwnlôád vá# đựờc sự dủng để báô vể các máng ờtá't cá kích cờ%, tự# các máng giá đí#nh để'n các máng lờn củá củá các công ty.ỨMng dủng ná#y cô môt công đô3ng phát triển rá't tích cực vá# nhiể3ủ tính ná ngđáng đựờc bô sủng trông mô+i phát há#nh nháNm cái thiển hờn nự%á tính báômát, sự ôn đinh vá# khá ná ng linh hôát củá nô

- Pfsểnsể đựờc dựá trển FrểểBSD vá# giáô thực Cômmôn Addrểss Rểdủndáncy Prôtôcôl (CARP) củá FrểểBSD, củng cá'p khá ná ng dự phô#ng báNng cách chô phểp các qủán tri viển nhôm hái hôá c nhiể3ủ tựờ#ng lựá vá#ô môt nhôm tự đông chủyển đôi dự phô#ng Ví# nô hô+ trờ nhiể3ủ kể't nô'i máng diển rông (WAN) nển cô thể thực hiển viểc cán báNng tái

- Pfsểnsể báô gô3m nhiể3ủ tính ná ng đá c biểt lá# firểwáll tráng thái má# chủng tá vá+n thá'y trển các thiể't bi tựờ#ng lựá hôá c rôủtểr thựờng mái lờn, cháRng hán nhự giáô diển ngựờ#i dủ#ng (GỦI) trển nể3n Wểb táô sự qủán ly môtcách dể+ dá#ng Trông khi đô phá3n mể3m miể+n phí ná#y cô#n cô nhiể3ủ tính ná ng á'n tựờng đô'i vời firểwáll/rôủtểr miể+n phí, tủy nhiển củ%ng cô môt sô' hán chể'

- Pfsểnsể hô+ trờ lôc thểô điá chí ngủô3n, đích, củ%ng nhự pôrt ngủô3n háypôrt đích háy điá chí IP đô3ng thờ#i củ%ng hô+ trờ đinh tủyể'n vá# cô thể hôát đông trông chể' đô bridgể háy tránspárểnt, chô phểp tá chí cá3n đá t Pfsểnsể ờgiự%á các thiể't bi máng má# không cá3n đô#i hôi viểc cá'ủ hí#nh bô sủng Pfsểnsể củng cá'p cờ chể' NAT vá# tính ná ng chủyển tiể'p công, tủy nhiển ựng dủng ná#yvá+n cô#n môt sô' hán chể' vời Pôint-tô-Pôint Tủnnểling Prôtôcôl (PPTP), Gểnểric Rôủting Ềncápsủlátiôn (GRỀ) vá# Sểssiôn Initiátiôn Prôtôcôl (SIP) khi sự dủng NAT.

- Đá c điểm khá qủán trông lá# cá'ủ hí#nh để cá#i đá t sự dủng phá3n mể3m Pfsểnsể không đô#i hôi cáô Chủng tá chí cá3n môt máy tính P3, Rám 128 MB, HDD 1GB củ%ng đủ để dựng đựờc tựờ#ng lựá Pfsểnsể Tủy nhiển đá c thủ# Pfsểnsể lá# tựờ#ng lựá ngá n các ngủy hái giự%á máng WAN vá# máng LAN nển máy cá#i đá t Pfsểnsể yểủ cá3ủ tô'i thiểủ 2 cárd máng

Mô hình triển khai hệ thống với Pfsense cho doanh nghiệp vừa và nhỏ

2 Một số tính năng chính trong Pfsense:

a, Aliases:

- Trông Pfsểnsể, firểwáll không thể cô 1 rủlể gô3m nhiể3ủ nhôm IP hôá c

1 nhôm pôrt Ví# váy, điể3ủ tá cá3n lá#m lá# gôm nhôm các IP, Pôrt hôá c ỦRL vá#ô thá#nh 1 Aliásểs Môt Aliásểs sể% chô phểp tháy thể' 1 hôst, 1 dái máng, nhiể3ủ

IP riểng biểt háy 1 nhôm pôrt, ỦRL, … Aliásểs giủp tá tiể't kiểm đựờc phá3n lờn thờ#i gián nể'ủ bán sự dủng môt cách chính xác nhự tháy ví# sự dủng há#ng lôát rủlể để thiể't láp chô nhiể3ủ điá chí, tá cô thể sự dủng 1 rủlể dủy nhá't để gôm nhôm lái

- Aliásểs lá# tính ná ng vô củ#ng hiểủ qủá củá Pfsểnsể Môt Aliásểs cô thể đinh nghí%á đựờc rá't nhiể3ủ pôrt hôá c môt hôst hôá c nhiể3ủ dá%y IP Môt ví dủ đờn gián nể'ủ tá mủô'n blôck IP Fácểbôôk – Fácểbôôk lá# môt dá%y IP rá't nhiể3ủlờp máng, tá không thể lá#m tự#ng rủlể trển Firểwáll để chá n Fácểbôôk, nô lá#m tá má't rá't nhiể3ủ thờ#i gián, lá#m chám hể thô'ng, lá#m khô khá n chô viểc qủán ly Tá chí cá3n táô môt Aliásểs cô tển lá# IP_Fácểbôôk chựá môt dá%y IP fácểbôôk Sáủ đô trển Firểwáll tá chí cá3n lá#m môt rủlể lá# chá n Aliásểs

IP_Fácểbôôk thí# sể% blôck đựờc fácểbôôk.côm

Thiết lập Firewall: Aliases

- Để vá#ô Aliásểs củá Pfsểnsể, tá vá#ô Firểwáll -> Aliásểs Các thá#nh phá3n trông Aliásểs:

+ Hôst: táô nhôm các điá chí IP

+ Nểtwôrk: táô nhôm các máng

+ Pôrt: Chô phểp gôm nhôm các pôrt nhựng không chô phểp táô nhôm các prôtôcôl Các prôtôcôl đựờc sự dủng trông các rủlể

b, Firewall Rules

- Lá# nời lựủ trự% tá't cá các lủát rá, vá#ô trển pfsểnsể Để vá#ô Rủlểs củá pfSểnsể, tá vá#ô Firểwáll -> Rủlểs Má c đinh Pfsểnsể chô phểp môi kể't nô'i rá vá#ô hể thô'ng, tá phái táô các rủlểs để qủán ly máng bển trông Firểwáll

- Môt sô' lựá chôn trông Dểstinátiôn vá# Sôủrcể

- Pfsểnsể hô+ trờ NAT Oủtbôủnd má c đinh vời Aủtômátic ôủtbôủnd NAT rủlể gểnểrátiôn Để cá'ủ hí#nh thủ công, tá chôn Mánủál Oủtbôủnd NAT rủlể gểnểrátiôn (AON - Adváncểd Oủtbôủnd NAT) vá# xôá các rủlể má c đinh củá Pfsểnsể đi đô3ng thờ#i cá'ủ hí#nh thểm các rủlể ôủtbôủnd.

- Ngôá#i 3 kiểủ NAT: pôrt fôrwárd, 1:1 vá# ôủtbôủnd, Pfsểnsể cô#n hô+ trờNAT Npt Phựờng thực ná#y thực hiển NAT đô'i vời Ipv6

d, Traffic shaper:

- Đáy lá# tính ná ng giủp qủán tri máng cô thể tinh chính, tô'i ựủ hôá đựờ#ng trủyể3n trông pfsểnsể Trông pfsểnsể, 1 đựờ#ng trủyể3n bá ng thông sể% chiá rá các há#ng khác nháủ Cô 7 lôái há#ng trông pfsểnsể:

+ Há#ng qACK: dá#nh chô các gôi ACK (gôi xác nhán) trông giáô thực TCP ờ nhự%ng ựng dủng chính cá3n đựờc hô+ trờ nhự HTTP, SMTP … lủô3ng thông tin ACK tựờng đô'i nhô nhựng lái rá't cá3n thiể't để dủy trí# tô'c đô lựủ thông lờn

+ Há#ng qVôIP: dá#nh chô nhự%ng lôái lựủ thông cá3n đám báô đô trể+ nghiểm ngá t, thựờ#ng dựời 10ms nhự VôIP, vidểô cônfểrểncểs

+ Há#ng qGámểs: dá#nh chô nhự%ng lôái lựủ thông cá3n đám báô đô trể+ rá't chá t chể%, thựờ#ng dựời 50ms nhự SSH, gámể ônlinể …

+ Há#ng qOthểrsHigh: dá#nh chô các lôái ựng dủng qủán trông cô tính tựờng tác rá't cáô, cá3n đáp ựng nhánh, cá3n đô trể+ thá'p nhự: NTP, DNS, SNMP

…

+ Há#ng qOthểrsDểfáủlt: dá#nh chô các giáô thực ựng dủng qủán trông

cô tính tựờng tác vự#á, cá3n đô đáp ựng nhá't đinh nhự HTTP, IMAP …

+ Há#ng qOthểrsLôw: dá#nh chô các giáô thực ựng dủng qủán trông nhựng cô tính tựờng tác thá'p nhự SMTP, POP3, FTP

+ Há#ng qP2P: dá#nh chô chô các ựng dủng không tựờng tác, không cá3n đáp ựng nhánh nhự bittôrrểnt

- Má c đinh trông pfsểnsể, các há#ng sể% cô đô ựủ tiển tự# thá'p để'n cáô: qP2P < qOthểrsLôw < qOthểrsDểfáủlt < qOthểrsHigh < qGámểs < qACK < qVôIP.

- Tá cô thể chính lái đô ựủ tiển priôrity củ%ng nhự dủng lựờng bá ng thông bándwidth má c đinh má# các há#ng chiể'm để náng cáô bá ng thông chô các há#ng tựờng ựng

- Pfsểnsể củ%ng hô+ trờ giời hán tô'c đô dôwnlôád/ủplôád củá 1 IP hôá c

1 dái IP vời tá thiể't láp thông sô' tái phá3n limitểr Firểwáll Pfsểnsể hô+ trờ chá n nhự%ng ựng dủng cháy trển láyểr 7 – ápplicátiôn trông mô hí#nh OSI nhựsip, ftp, http … trông phá3n Láyểr 7

e, VPN:

- Môt tính ná ng khác không thể thiể'ủ đô'i vời các gátểwáy lá# VPN VPN (Virtủál Privátể Nểtwôrk) lá# môt kiểủ kể't nô'i chô phểp các máy tính trủyể3n thông vời nháủ thông qủá môt môi trựờ#ng chiá sể nhự máng Intểrnểt nhựngvá+n đám báô đựờc tính riểng tự vá# báô mát dự% liểủ Để củng cá'p kể't nô'i giự%ácác máy tính, các gôi thông tin đựờc báô bôc báNng môt hểádểr cô chựá

nhự%ng thông tin đinh tủyể'n, chô phểp dự% liểủ cô thể gựi tự# máy trủyể3n qủá môi trựờ#ng máng chiá sể vá# để'n đựờc máy nhán, nhự trủyể3n trển các đựờ#ngô'ng riểng đựờc gôi lá# tủnnểl Để báô đám tính riểng tự vá# báô mát trển môi trựờ#ng chiá sể ná#y, các gôi tin đựờc má% hôá vá# chí cô thể giái má% vời nhự%ng khôá thích hờp, ngá n ngự#á trựờ#ng hờp “trôm” gôi tin trển đựờ#ng trủyể3n Chực ná ng ná#y củá pfSểnsể đựờc đánh giá lá# rá't tô't

- Pfsểnsể củ%ng hô+ trờ VPN qủá 4 giáô thực: IPSểc, L2TP, PPTP vá# OpểnVPN

f, Monitor băng thông:

- Pfsểnsể cô rá't nhiể3ủ plủgin hô+ trờ mônitôr bá ng thông Sáủ đáy lá# 1 sô' plủgin thông dủng:

- RRD Graphs

+ Đáy lá# tôôl má c đinh cô sá_n khi cá#i pfsểnsể Vời RRD gráphs, tá cô thể thểô dô%i đựờc tráng thái củá sểrvểr: mểmôry, prôcểss … háy vời bá ng thông củá các đựờ#ng trủyể3n LAN, WAN …

+ Môt nhựờc điểm củá RRD Gráphs lá# không thểô dô%i đựờc dủng lựờng tự#ng IP

3 Cài đặt Pfsense:

- Chủán bi:

+ Yểủ cá3ủ phá3n cựng tô'i thiểủ để cá#i đá t Pfsểnsể lá#: CPỦ 600 MHz, RAM 512 MB, ô cựng 4 GB vá# cô ỦSB bôôt hôá c đí%á CD/DVD để cá#i đá t bán đá3ủ

+ Tá thực há#nh cá#i đá t Pfsểnsể trển VMWárể Wôrkstátiôn vời cá'ủ hí#nh RAM 2048MB, ô cựng 35GB, 2 côrể CPỦ, 2 cárd máng

- Các bựờc cá#i đá t:

- Vá#ô VMwárể Wôrkstátiôn Prô vá# chôn File rô3i chôn New Virtual Machine….

- Chôn Typical rô3i chôn Nểxt, chôn tủ#y chôn I will install the

operating system later rô3i chôn Nểxt

- Trông mủc tiể'p thểô chôn Other trông Gủểst ôpểráting systểm rô3i chôn Vểrsiôn FreeBSD 11 64-bit

- Trông mủc tiể'p thểô điể3n tển máy áô vá# chôn nời lựủ máy áô

- Trông mủc tiể'p thểô chôn tủ#y chôn Store virtual disk as a single files vá# chôn dủng lựờng lá# 35Gb

- Tủ#y chôn củô'i củ#ng chôn Finish Sáủ đô tá phái cá'ủ hí#nh lái máy áô

ná#y Chôn Edit virtual machine settings

- Trông phá3n Memory điể3n trông Memory for this virtual machine

lá# 2048Mb

- Trông phá3n Prôcểssôrs chôn Nủmbểr ôf prôcểssôrs lá# 2

- Trông phá3n CD/DVD (IDỀ) tá chôn Ủsể ISO imágể filể vá# Brôwsể để'nfilể isô củá Pfsểnsể

- Trông phá3n Nểtwôrk Adáptểr chôn tủ#y chôn Bridgểd

- Dô Pfsểnsể phái cô tô'i thiểủ 2 cárd máng nển tá phái Add thểm môt Nểtwôrk Adáptểr nự%á, chôn tủ#y chôn củá Nểtwôrk Adáptểr mời lá# NAT

Cá'ủ hí#nh củô'i củ#ng củá Pfsểnsể

- Bát Pfsểnsể lển vá# báGt đá3ủ cá#i đá t

Nhá'n Ềntểr để báGt đá3ủ cá#i đá t

Chôn Instáll để cá#i đá t PfsSểnsể.

- Sáủ đô tá tiể'p tủc chôn thểô má c đinh các tủ#y chôn bá#n phím, phán vủ#ng ô cựng, đời qủá trí#nh cá#i đá t hôá#n tá't vá# rểbôôt:

Hôá#n tá't cá#i đá t vá# khời đông lái máy áô Pfsểnsể

- Sáủ khi đá% khời đông xông, tá tủ#y chính các thông sô' nhự gán intểrfácể, đá t IP chô các intểrfácể thểô nhủ cá3ủ sự dủng:

Giáô diển Pfsểnsể khi khời đông.

- Nháp 2 (Sểt intểrfácể(s) IP áddrểss) để đá t lái IP chô các Intểrfácể:

Đá t IP chô các intểrfácể báNng viểc chôn phím 2

- Cá'ủ hí#nh lái máng LAN, chôn phím 2 Sáủ đô nháp điá chí IP mời lá#

192.168.154.100; trông phá3n new LAN IPv4 subnet bit count điể3n 24; trông phá3n new LAN IPv4 upstream gateway address nháp

192.168.154.2 Chôn nô (n) ờ 2 tủ#y chôn tiể'p thểô, tá đá% cá'ủ hí#nh thá#nh

công máng LAN

- Lá#m tựờng tự vời cá'ủ hí#nh máng WAN vời điá chí 192.168.0.113

Giáô diển sáủ khi cá'ủ hí#nh xông

- Tá thực hiển ping thự rá Intểrnểt để kiểm trá kể't nô'i máng củá Pfsểnsể Chôn phím 7 rô3i điể3n gôôglể.côm để thực hiển ping

Ping thự rá Intểrnểt thá#nh công, Pfsểnsể đá% cô kể't nô'i máng

- Sáủ đô tá chủyển sáng máy Káli (đá% đựờc cá'ủ hí#nh tự# trựờc:

Nểtwôrk Adáptểr: NAT, điá chí IP: 192.168.154.128) trủy cáp vá#ô IP LAN

củá Pfsểnsể trển trí#nh dủyểt, nháp tá#i khôán lá# ádmin vá# mát kháủ má c đinh

lá# pfsểnsể sáủ đô cá#i đá t môt sô' thông tin bán đá3ủ nhự DNS, đôi mát kháủ

(pnminh2001), cá#i đá t môt sô' thông tin cờ bán, bô chôn tủ#y chôn firểwáll

má c đinh,…

Dáshbôárd Pfsểnsể khi vự#á cá#i đá t bán đá3ủ xông

- Nhự váy qủá trí#nh cá#i đá t firểwáll mể3m pfSểnsể đá% hôá#n tá't

- Các công ty ngôá#i thực tể' nhự Viểttểlcô đá% triển khái Pfsểnsể chô nhiể3ủ khách há#ng vời mô hí#nh ví dủ nhự dựời đáy, gô3m 1 sểrvểr cá#i đá t Pfsểnsể lá#m OpểnVPN sểrvểr, Zábbix giám sát hể thô'ng vá# các sểrvểr sáủ nô'i vời intểrfácể LAN củá Pfsểnsể:

4 Lợi ích của Pfsense:

Lợi ích của Pfsense

- Hôá#n tôá#n miể+n phí, giá cá lá# ựủ thể' vựờt trôi củá tựờ#ng lựá Pfsểnsể.Tủy nhiển, rể không cô nghí%á lá# kểm chá't lựờng, tựờ#ng lựá Pfsểnsể hôát đông cực ky# ôn đinh vời hiểủ ná ng cáô, đá% tô'i ựủ hôá má% ngủô3n vá# cá hể điể3ủ há#nh Củ%ng chính ví# thể', Pfsểnsể không cá3n nể3n táng phá3n cựng mánh

- Nể'ủ dôánh nghiểp không cô đựờ#ng trủyể3n tô'c đô cáô, tựờ#ng lựá Pfsểnsể chí cá3n cá#i đá t lển môt máy tính cá nhán lá# cô thể báGt đá3ủ hôát đông

Điể3ủ đô cá#ng gôp phá3n lá#m giám chi phí triển khái, đô3ng thờ#i táô nển sự linhhôát, tính mờ rông/sá_n sá#ng chựá tự#ng cô, khi dôánh nghiểp mủô'n cô nhiể3ủhờn môt tựờ#ng lựá.

- Không chí lá# môt tựờ#ng lựá, Pfsểnsể hôát đông nhự môt thiể't bi máng tông hờp vời đá3y đủ môi tính ná ng tôá#n diển sá_n sá#ng bá't cự lủc ná#ô Khi cô môt vá'n để3 vể3 hể thô'ng máng phát sinh, tháy ví# phái lôáy hôáy tí#m thiể't bi vá# má't thờ#i gián đá t há#ng, dôánh nghiểp cô thể kể't hờp các tính

ná ng đá dáng trển Pfsểnsể để táô thá#nh giái pháp hờp ly, kháGc phủc sự cô' ngáy láp tực

- Không kểm phá3n qủán trông đô lá# khá ná ng qủán ly Tựờ#ng lựá Pfsểnsể đựờc qủán tri môt cách dể+ dá#ng, trông sáng qủá giáô diển wểb

 Tựờ#ng lựá Pfsểnsể lá# sự kể't hờp hôá#n háô vá# mánh mể%, đểm lái sự hờp ly chô các nhá# tá#i chính, vá# sự tin tựờng chô các nhá# qủán tri

PHẦN II GIỚI THIỆU VỀ IDS SNORT

1 Giới thiệu về IDS Snort:

- Snôrt lá# phá3n mể3m IDS (Instrủctiôn Dểtểctiôn Systểm) đựờc phát triển bời Mártin Rôểsh dựời dáng má% ngủô3n mờ Nôi ngáGn gôn IDS lá# môt hểthô'ng đựờc cá#i đá t trển máng (háy máy tính) vá# nhiểm vủ củá nô lá# giám sátnhự%ng gôi tin vá#ô rá hể thô'ng máng củá mí#nh Nể'ủ môt củôc tá'n công đựờc

phát hiển bời Snôrt thí# nô cô thể phán ựng báNng nhiể3ủ cách khác nháủ phủ thủôc vá#ô cá'ủ hí#nh má# bán thiể't láp, cháRng hán nhự nô cô thể gời thông điểpcánh báô để'n nhá# qủán tri háy lôái bô gôi tin khi phát hiển cô sự bá't thựờ#ng trông các gôi tin đô.

- Snôrt bán đá3ủ đựờc xáy dựng trển nể3n Ủnix nhựng sáủ đô phát triểnsáng các nể3n táng khác Snôrt đựờc đánh giá rá't cáô vể3 khá ná ng phát hiển xám nháp Tủy Snôrt miể+n phí nhựng nô lái cô rá't nhiể3ủ tính ná ng tủyểt vờ#i.Vời kiể'n trủc kiểủ môdủlể, ngựờ#i dủ#ng cô thể tự tá ng cựờ#ng tính ná ng chô

hể thô'ng Snôrt củá mí#nh Snôrt cô thể cháy trển nhiể3ủ hể thô'ng nhự

Windôws, Linủx, OpểnBSD, FrểểBSD, Sôláris …

- Bển cánh viểc cô thể hôát đông nhự môt ựng dủng báGt gôi tin thông thựờ#ng, Snôrt cô#n đựờc cá'ủ hí#nh để cháy nhự môt NIDS

Ví dủ vể3 1 mô hí#nh máng sự dủng Snôrt trông thực tể'

2 Kiến trúc của Snort:

- Snôrt báô gô3m nhiể3ủ thá#nh phá3n, mô+i phá3n cô môt chực ná ng riểng biểt: