Snort es un sistema de detección de intrusiones en red (IDS) y un sistema de prevención de intrusiones (IPS) [4] de código abierto y gratuito creado en 1998 por Martin Roesch , fundador y ex director de tecnología de Sourcefire . [5] [6] Snort ahora es desarrollado por Cisco , que compró Sourcefire en 2013. [7] [8] [9]
Desarrollador (es) | Martin Roesch , Cisco Systems |
---|---|
Lanzamiento estable | |
Repositorio | |
Escrito en | C ++ (desde la versión 3.0) |
Sistema operativo | Multiplataforma [3] |
Tipo |
|
Licencia | GPLv2 + |
Sitio web | www |
En 2009, Snort ingresó al Salón de la Fama del Código Abierto de InfoWorld como una de las "mejores [piezas de] software de código abierto de todos los tiempos". [10]
Usos
El sistema de prevención / detección de intrusiones (IDS / IPS) de código abierto basado en red de Snort tiene la capacidad de realizar análisis de tráfico en tiempo real y registro de paquetes en redes de Protocolo de Internet (IP). Snort realiza análisis de protocolo, búsqueda y coincidencia de contenido.
El programa también se puede utilizar para detectar sondeos o ataques , incluidos, entre otros, intentos de toma de huellas dactilares del sistema operativo , ataques de URL semánticas , desbordamientos de búfer , sondeos de bloqueo de mensajes del servidor y escaneos de puertos sigilosos . [11]
Snort se puede configurar en tres modos principales: 1. rastreador, 2. registrador de paquetes y 3. detección de intrusiones en la red. [12]
Modo rastreador
El programa leerá los paquetes de red y los mostrará en la consola.
Modo de registrador de paquetes
En el modo de registrador de paquetes, el programa registrará los paquetes en el disco.
Modo de sistema de detección de intrusiones en la red
En el modo de detección de intrusos, el programa monitoreará el tráfico de la red y lo analizará contra un conjunto de reglas definido por el usuario. Luego, el programa realizará una acción específica basada en lo que se ha identificado. [13]
Herramientas de terceros
Hay varias herramientas de terceros que interactúan con Snort para la administración, los informes, el rendimiento y el análisis de registros:
- Snorby - un GPLv3 [14] Ruby on Rails aplicación
- BASE
- Sguil (gratis)
Referencias
- ^ "Blog de Snort: snort" . blog.snort.org . Consultado el 29 de marzo de 2021 .
- ^ "Lanzamientos · snort3 / snort3" . github.com . Consultado el 29 de marzo de 2021 .
- ^ "Snort - Sistema de prevención y detección de intrusiones en la red" . snort.org . Consultado el 29 de marzo de 2021 .
- ^ Jeffrey Carr (5 de junio de 2007). "Snort: Prevención de intrusiones en la red de código abierto" . Consultado el 23 de junio de 2010 . CS1 maint: parámetro desalentado ( enlace )
- ^ Larry Greenemeier (25 de abril de 2006). "Sourcefire tiene grandes planes para Snort de código abierto" . Consultado el 23 de junio de 2010 . CS1 maint: parámetro desalentado ( enlace )
- ^ Personal de eWeek.com (4 de abril de 2008). "100 personas más influyentes en TI" . Consultado el 23 de junio de 2010 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Cisco completa la adquisición de Sourcefire" . Cisco Systems . 2013-10-07 . Consultado el 13 de abril de 2020 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Cisco para comprar Sourcefire, una empresa de ciberseguridad, por $ 2.7 mil millones" . The New York Times . Consultado el 23 de julio de 2013 . CS1 maint: parámetro desalentado ( enlace )
- ^ "Snort: la tecnología IPS más implementada en el mundo" . Cisco . Consultado el 30 de agosto de 2018 .
- ^ Doug Dineley; High Mobley (17 de agosto de 2009). "El mejor software de código abierto de todos los tiempos" . Consultado el 13 de abril de 2020 . CS1 maint: parámetro desalentado ( enlace )
- ^ James Stanger (2011). Cómo hacer trampa para asegurar Linux . Burlington, MA: Elsevier. pag. 126. ISBN 978-0-08-055868-4.
- ^ Equipo Snort (1 de enero de 2012). "Uso de Snort" .
- ^ Equipo Snort (05/04/2013). "Uso de Snort" .
- ^ "snorby / LICENCIA" . GitHub . 2013 . Consultado el 19 de enero de 2021 .
Ver también
- Lista de paquetes de software gratuitos y de código abierto
enlaces externos
- Página web oficial
- Blog de Snort
- Inteligencia de Talos