Snort

Snort er et gratis og åpen kildekode nettverksbasert innbruddsdetekteringssystem (IDS) og innbruddsforebyggingssystem (IPS) som ble påbegynt i 1998 av Martin Roesch, grunnlegger og tidligere CTO av Sourcefire. Snort blir nå utviklet av Cisco, som kjøpte Sourcefire i 2013.

Snort har muligheten til å utføre sanntids trafikkanalyse og pakkelogging på IP-nettverk. Snort utfører protokollanalyse, innholdssøking og -sammenligning. Programmet kan også brukes til å oppdage forsøk på eller angrep, inkludert, men ikke begrenset til, operativsystem fingeravtrykkforsøk, semantiske URL-angrep, bufferoverløp, servermeldingsblokkforsøk og stealth portskanning.

Snort kan konfigureres i tre hovedmoduser: 1. sniffer, 2. pakkelogger og 3. nettverksinnbruddsdeteksjon5

• Sniffer-modus I sniffer-modus vil programmet lese nettverkspakker og vise dem på konsollen.
• Pakkelogger-modus I pakkelogger-modus vil programmet logge pakker til disken.
• Nettverksinnbruddsdeteksjon-modus I innbruddsdeteksjonsmodus vil programmet overvåke nettverkstrafikk og analysere den mot et regelsett definert av brukeren. Programmet vil deretter utføre en spesifikk handling basert på hva som er identifisert.

Det finnes flere tredjepartsverktøy som samhandler med Snort for administrasjon, rapportering, ytelse og logganalyse, for eksempel:

• Snorby – et GPLv3 Ruby on Rails-applikasjon
• BASE
• Sguil

Referanser

Eksterne lenker

• (en) Offisielt nettsted
• (en) Snort – kategori av bilder, video eller lyd på Commons