Parsknięcie
Parsknięcie
| Opracowany przez | Martin Roesch, następnie społeczność Snort |
|---|---|
| Ostatnia wersja | 3.1.1.0 (28 stycznia 2021 r) |
| Kaucja | github.com/snortadmin/snort3 |
| Napisane w | VS |
| System operacyjny | GNU / Linux , Microsoft Windows i FreeBSD |
| Środowisko | Wieloplatformowy |
| Rodzaj | System wykrywania włamań |
| Licencja | GNU GPL |
| Stronie internetowej | www.snort.org |
Snort to darmowy system wykrywania włamań (NIDS lub) opublikowany na licencji GNU GPL . Oryginalnie napisany przez Marty'ego Roescha (in) , obecnie jest własnością Sourcefire . Wersje komercyjne ze zintegrowanym sprzętem i usługami wsparcia są sprzedawane przez Sourcefire. Snort jest jednym z najbardziej aktywnych NIDS typu Open Source i ma dużą społeczność, która przyczynia się do jego sukcesu.
Prezentacja
Snort jest również w stanie przeprowadzać analizę ruchu w czasie rzeczywistym i logować pakiety w sieci IP. Może wykonywać analizę protokołów, przeszukiwać / dopasowywać zawartość i może być używany do wykrywania szerokiej gamy ataków i sond, takich jak przepełnienie bufora , skanowanie , ataki na CGI , sondy SMB , odcisk palca systemu operacyjnego i testowanie .
Snort do wykonania tych analiz jest oparty na regułach. Są one napisane przez Sourcefire lub udostępnione przez społeczność. Snort ma kilka podstawowych zasad, ale podobnie jak każde oprogramowanie, Snort nie jest niezawodny i dlatego wymaga regularnej aktualizacji.
Snort może być również używany z innymi projektami open source, takimi jak SnortSnarf , ACID , sguil i BASE (który używa ACID), aby zapewnić wizualną reprezentację danych dotyczących możliwych włamań.
Uwagi i odniesienia
- " https://github.com/snort3/snort3/releases/tag/3.1.1.0 " ,28 stycznia 2021 r
Zobacz też
Powiązane artykuły
Linki zewnętrzne
- (en) Oficjalna strona
- (nie) Pojawiające się zagrożenia : Społeczność teraz zestawy reguł (zestawy reguł) dla Snort
- ( fr ) Snort Inline , zmodyfikowana wersja Snort IDS (Intrusion Detection System), aby uczynić go IPS (Intrusion Prevention System), rozwiązaniem zdolnym do blokowania włamań / ataków.
- (pl) Oficjalna strona : Suricata, IDS / IPS oparty na zasadach SNORT
- IDS, IPS, DLP: wymagana jest autoryzacja CNIL Wyjaśnienie obowiązków prawnych związanych z wdrażaniem systemów wykrywania włamań.
Instrukcje dotyczące instalacji i konfiguracji Snort:
- Howto - Howto o konfigurowaniu i instalowaniu Snorta
Darmowe interfejsy użytkownika (monitoring):
- Sguil - interfejs monitorowania bezpieczeństwa sieci typu open source
- Podstawowy mechanizm analizy i bezpieczeństwa