Snort 는 네트워크 침입 탐지 시스템 (Network Intrusion Detection System, NIDS) 으로 오픈 소스이며 마이크로 소트프뿐만 아니라 다양한 유닉스 플랫폼에서 사용할 수 있다.
NIDS 는 호스트 기반 IDS 가 단지 IDS 가 실행되고 있는 호스트만을 감시하는 것과는 달리 전체 네트워크 세그먼트를 감시한다.
NIDS 는 대부분 방화벽과 함께 사용되기 때문에 공격 자체에 취약하지 않아야 하는 것이 필수적이다. 따라서 snort 와 바인드되어 사용되는 모든 인터페이스들은 ip 주소없이 설치되어야 한다. 그러나, 이는 모든 설정에서 가능한 것이 아니기 때문에, 예를들어 snort 를 isdn 인터페이스 ippp0 에 바인드하려는 경우 snort 에 대해 독립적인 컴퓨터를 사용해 이를 다이얼업 연결에 대한 방화벽 및 라우터로 설치하는 것을 고려해야 한다.
이 주제에 대한 더욱 자세한 정보는 Firewall-HOWTO 또는 저자의 Firewalling+Masquerading+Diald+dynamic IP-HOWTO 를 보라.
Snort 는 한개 이상의 네트워크 세그먼트를 감시하는데 사용될 수 있으며 이는 뒤에 논의될 것이다.
Snort 는 네트워크 관련 문제를 해결하기 위해 스니퍼 (sniffer, 탐지기) 로도 사용할 수 있지만 이는 이 문서의 주제가 아니다.
ACID (Analysis Console for Intrusion Databases) 는 AIR-CERT 프로젝트의 일부분으로 PHP 에서 그래프 생성을 위한 라이브러리인 PHPlot 와 PHP 와 MySQL 및 PostgreSQL 과 같은 여러 데이타베이스 시스템을 결합하기 위한 추상 라이브러리인 ADODB 를 이용한다. ACID 홈페이지의 내용이다:
"ACID 는 침입 탐지 시스템과 방화벽과 같은 보안 관련 소프트웨어에 의해 생성된 보안 사건 관련 데이타베이스 검색 및 처리를 위한 PHP 기반 분석 엔진이다."
Max Vision 의 IDS 규칙 (이는 다운로드할 수 있는 파일명으로 vision.rules) 이 snort 에 내장되어 있는 규칙들을 완벽하게 하기 위해 사용된다.
arachnids_upd 는 작지만 훌륭한 펄 스크립트로 wget를 사용해 현재의 vision.rules 을 다운로드하고 아스키 파일내의 규칙들을 선택적으로 삭제한다.