Pufni
Pufni
| Dezvoltat de | Martin Roesch, apoi comunitatea Snort |
|---|---|
| Ultima versiune | 3.1.1.0 (28 ianuarie 2021) |
| Depozit | github.com/snortadmin/snort3 |
| Scris in | VS |
| Sistem de operare | GNU / Linux , Microsoft Windows și FreeBSD |
| Mediu inconjurator | Cross-platform |
| Tip | Sistem de detectare a intruziunilor |
| Licență | GNU GPL |
| Site-ul web | www.snort.org |
Snort este un sistem de detectare a intruziunilor (NIDS sau) gratuit publicat sub licență GNU GPL . Scris inițial de Marty Roesch (în) , este în prezent deținut de Sourcefire . Versiunile comerciale cu hardware integrat și servicii de asistență sunt vândute de Sourcefire. Snort este unul dintre cele mai active Open Source NIDS și are o comunitate numeroasă care contribuie la succesul său.
Prezentare
Snort este, de asemenea, capabil să efectueze analize de trafic în timp real și să înregistreze pachete pe o rețea IP. Poate efectua analize de protocol, căutare / potrivire a conținutului și poate fi utilizat pentru a detecta o mare varietate de atacuri și probe precum depășiri de tampon , scanări , atacuri asupra CGI-urilor , sondelor SMB , amprentarea sistemului de operare și testare .
Snort pentru a efectua aceste analize se bazează pe reguli. Acestea sunt scrise de Sourcefire sau furnizate de comunitate. Snort vine cu câteva reguli de bază, dar la fel ca toate software-urile, Snort nu este infailibil și, prin urmare, necesită o actualizare regulată.
Snort poate fi, de asemenea, utilizat cu alte proiecte open source, cum ar fi SnortSnarf , ACID , sguil și BASE (care utilizează ACID) pentru a oferi o reprezentare vizuală a datelor referitoare la posibile intruziuni.
Note și referințe
- „ https://github.com/snort3/snort3/releases/tag/3.1.1.0 ” ,28 ianuarie 2021
Vezi și tu
Articole similare
linkuri externe
- (ro) Site oficial
- (în) Amenințări emergente : acum seturile de reguli ale comunității (seturi de reguli) pentru Snort
- ( fr ) Snort Inline , o versiune modificată a Snort IDS (Intrusion Detection System) pentru al face un IPS (Intrusion Prevention System), o soluție capabilă să blocheze intruziunile / atacurile.
- (ro) Site oficial : Suricata, un IDS / IPS bazat pe regulile SNORT
- IDS, IPS, DLP: este necesară autorizarea de la CNIL O explicație a obligațiilor legale legate de implementarea sistemelor de detectare a intruziunilor.
Cum se instalează și se configurează Snort:
- Howto - Howto la configurarea și instalarea Snort
Interfețe de utilizator gratuite (monitorizare):
- Sguil - O interfață de monitorizare a securității rețelei open source
- Analiză de bază și motor de securitate