Pufni

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Pufni
software
Pufni
Pufni
Tip Securitate IT
Dezvoltator Sourcefire
Ultima versiune 2.9.8.3 (26 aprilie 2016)
Sistem de operare Multiplatform
Limba C.
Licență Licență publică generală GNU
( licență gratuită )
Site-ul web www.snort.org/
Editați datele pe Wikidata · Manual

Snort este un software gratuit pentru analiza pachetelor dintr-o rețea. În domeniul securității IT este utilizat pe scară largă ca sistem de detectare a intruziunilor . [1]

Este distribuit în condițiile licenței publice generale GNU gratuite . [1]

Descriere

Snort este un software ușor și performant bazat pe biblioteci libpcap . [2] Realizează analize de trafic în timp real ale rețelelor IP și datorită acestui fapt este capabil să identifice potențialele amenințări și intruziuni. Controlul traficului în rețea are loc la diferite niveluri, cum ar fi:

  • Analiza protocolului.
  • Analiza continutului.
  • Compararea conținuturilor.

Unele dintre amenințările care pot fi interceptate și blocate sunt:

Funcționarea are loc prin setarea programului într-unul dintre principalele sale moduri:

  • Sniffer : programul citește pachetele de rețea și le afișează pe consolă. Se poate spune că este similar cu modul în care funcționează tcpdump .
  • Packet Logger : programul înregistrează pachetele de rețea pe disc. În practică, este un mod similar cu Sniffer, dar care are mult mai multe opțiuni.
  • NIDS : programul analizează traficul de rețea și, pe baza regulilor definite de utilizator, se declanșează alarme speciale.
  • Analiza medico - legală : cum ar fi modul NIDS , dar primește un trafic de rețea haldei ca intrare.

„Regulile personalizate” care trebuie inserate în program sunt foarte răspândite și utilizate. Multe, deja scrise și testate, pot fi găsite online la multe adrese ale comunității de securitate cibernetică [3]

Rezultatul analizei furnizate de program poate fi redirecționat și organizat în diferite formate, cum ar fi:

  • Format unificat (format Snort);
  • XML;
  • Stocare în baze de date precum MySQL , Oracle , PostgreSQL ;
  • Format Tcpdump / libcap;
  • ASCII;
  • WinPopup (SMB);
  • Jurnal de sistem.

Conecteaza

Unul dintre cele mai mari potențiale ale Snort este că poate fi extins prin intermediul pluginurilor. Există multe pluginuri existente și multe au fost dezvoltate de terți. Funcțiile suplimentare sunt printre cele mai diverse, cum ar fi interfețele de administrare, instrumentele de raportare, instrumentele de analiză a jurnalelor etc. În general, pluginurile sunt clasificate în trei categorii:

  • Preprocesoare - scanează pachete înainte de a fi identificate.
  • Detectare : efectuează verificări asupra unor câmpuri sau aspecte particulare ale pachetelor. Unele vă permit să inserați noi tipuri de reguli care se bazează pe informații statistice și nu doar pe compararea conținutului și a titlurilor.
  • Rezultate : Transformați datele analitice în diferite forme reprezentative sau clasificați-le în diferite jurnale.

Unele dintre cele mai populare plugin-uri sunt:

Notă

  1. ^ A b (EN) Snort.Org . Adus la 24 februarie 2016 .
    «Ce este Snort? Este un sistem open source de prevenire a intruziunilor capabil să analizeze traficul în timp real și să înregistreze pachete " .
  2. ^ (EN) tcpdump & libpcap , pe tcpdump.org. Adus la 18 iulie 2017 .
  3. ^(EN) Site cu fișier de configurare pentru Snort 1.9 și 2.0 deja pregătit și comentat.

Bibliografie

  • ( EN ) Northcutt, Cooper, Fearnow și Frederick, Intrusion Signatures and Analysis , ISBN 0752064710639 .
    „Capitolul 1 introduce cititorul în Analiza jurnalelor (inclusiv Snort, Tcpdump și Syslog), IDS și firewall-uri.” .

Elemente conexe

Alte proiecte

linkuri externe

Adus de la „ https://it.wikipedia.org/w/index.php?title=Snort&oldid=107082832