Snort
Snort
| Desenvolvido por | Martin Roesch, então a comunidade Snort |
|---|---|
| Última versão | 3.1.1.0 (28 de janeiro de 2021) |
| Depósito | github.com/snortadmin/snort3 |
| Escrito em | VS |
| Sistema operacional | GNU / Linux , Microsoft Windows e FreeBSD |
| Meio Ambiente | Plataforma cruzada |
| Modelo | Sistema de detecção de intrusão |
| Licença | GNU GPL |
| Local na rede Internet | www.snort.org |
Snort é um sistema de detecção de intrusão (NIDS ou) publicado gratuitamente sob a licença GNU GPL . Originalmente escrito por Marty Roesch (em) , atualmente é propriedade da Sourcefire . Versões comerciais com hardware integrado e serviços de suporte são vendidas pela Sourcefire. Snort é um dos NIDS de código aberto mais ativos e tem uma grande comunidade que contribui para seu sucesso.
Apresentação
O Snort também é capaz de realizar análises de tráfego em tempo real e registrar pacotes em uma rede IP. Ele pode realizar análises de protocolo, pesquisa / correspondência de conteúdo e pode ser usado para detectar uma ampla variedade de ataques e sondas, como estouros de buffer , varreduras , ataques a CGIs , sondas SMB , impressão digital e testes de SO . Muito mais.
O Snort para realizar essas análises é baseado em regras. Estes são escritos pela Sourcefire ou fornecidos pela comunidade. O Snort vem com algumas regras básicas, mas como todo software, o Snort não é à prova de falhas e, portanto, requer atualizações regulares.
Snort também pode ser usado com outros projetos de código aberto, como SnortSnarf , ACID , sguil e BASE (que usa ACID) para fornecer uma representação visual de dados sobre possíveis intrusões.
Notas e referências
- " https://github.com/snort3/snort3/releases/tag/3.1.1.0 " ,28 de janeiro de 2021
Veja também
Artigos relacionados
links externos
- (en) Site oficial
- (in) Ameaças emergentes : a comunidade agora define conjuntos de regras (conjuntos de regras) para Snort
- ( fr ) Snort Inline , uma versão modificada do Snort IDS (Intrusion Detection System) para torná-lo um IPS (Intrusion Prevention System), uma solução capaz de bloquear intrusões / ataques.
- (pt) Site oficial : Suricata, um IDS / IPS baseado nas regras SNORT
- IDS, IPS, DLP: é necessária autorização do CNIL Uma explicação das obrigações legais relacionadas com a implementação de sistemas de detecção de intrusão.
Como instalar e configurar o Snort:
- Howto - Howto sobre como configurar e instalar o Snort
Interfaces de usuário gratuitas (monitoramento):
- Sguil - Uma interface de monitoramento de segurança de rede de código aberto
- Análise Básica e Mecanismo de Segurança