Pufni
Pufni software | |
---|---|
Pufni | |
Tip | Securitate IT |
Dezvoltator | Sourcefire |
Ultima versiune | 2.9.8.3 (26 aprilie 2016) |
Sistem de operare | Multiplatform |
Limba | C. |
Licență | Licență publică generală GNU ( licență gratuită ) |
Site-ul web | www.snort.org/ |
Snort este un software gratuit pentru analiza pachetelor dintr-o rețea. În domeniul securității IT este utilizat pe scară largă ca sistem de detectare a intruziunilor . [1]
Este distribuit în condițiile licenței publice generale GNU gratuite . [1]
Descriere
Snort este un software ușor și performant bazat pe biblioteci libpcap . [2] Realizează analize de trafic în timp real ale rețelelor IP și datorită acestui fapt este capabil să identifice potențialele amenințări și intruziuni. Controlul traficului în rețea are loc la diferite niveluri, cum ar fi:
- Analiza protocolului.
- Analiza continutului.
- Compararea conținuturilor.
Unele dintre amenințările care pot fi interceptate și blocate sunt:
Funcționarea are loc prin setarea programului într-unul dintre principalele sale moduri:
- Sniffer : programul citește pachetele de rețea și le afișează pe consolă. Se poate spune că este similar cu modul în care funcționează tcpdump .
- Packet Logger : programul înregistrează pachetele de rețea pe disc. În practică, este un mod similar cu Sniffer, dar care are mult mai multe opțiuni.
- NIDS : programul analizează traficul de rețea și, pe baza regulilor definite de utilizator, se declanșează alarme speciale.
- Analiza medico - legală : cum ar fi modul NIDS , dar primește un trafic de rețea haldei ca intrare.
„Regulile personalizate” care trebuie inserate în program sunt foarte răspândite și utilizate. Multe, deja scrise și testate, pot fi găsite online la multe adrese ale comunității de securitate cibernetică [3]
Rezultatul analizei furnizate de program poate fi redirecționat și organizat în diferite formate, cum ar fi:
- Format unificat (format Snort);
- XML;
- Stocare în baze de date precum MySQL , Oracle , PostgreSQL ;
- Format Tcpdump / libcap;
- ASCII;
- WinPopup (SMB);
- Jurnal de sistem.
Conecteaza
Unul dintre cele mai mari potențiale ale Snort este că poate fi extins prin intermediul pluginurilor. Există multe pluginuri existente și multe au fost dezvoltate de terți. Funcțiile suplimentare sunt printre cele mai diverse, cum ar fi interfețele de administrare, instrumentele de raportare, instrumentele de analiză a jurnalelor etc. În general, pluginurile sunt clasificate în trei categorii:
- Preprocesoare - scanează pachete înainte de a fi identificate.
- Detectare : efectuează verificări asupra unor câmpuri sau aspecte particulare ale pachetelor. Unele vă permit să inserați noi tipuri de reguli care se bazează pe informații statistice și nu doar pe compararea conținutului și a titlurilor.
- Rezultate : Transformați datele analitice în diferite forme reprezentative sau clasificați-le în diferite jurnale.
Unele dintre cele mai populare plugin-uri sunt:
- Sguil (software gratuit)
- Sourcefire ( software proprietar , produs de compania care dezvoltă Snort)
- Baza (software gratuit, nu mai este întreținut)
Notă
- ^ A b (EN) Snort.Org . Adus la 24 februarie 2016 .
«Ce este Snort? Este un sistem open source de prevenire a intruziunilor capabil să analizeze traficul în timp real și să înregistreze pachete " . - ^ (EN) tcpdump & libpcap , pe tcpdump.org. Adus la 18 iulie 2017 .
- ^(EN) Site cu fișier de configurare pentru Snort 1.9 și 2.0 deja pregătit și comentat.
Bibliografie
- ( EN ) Northcutt, Cooper, Fearnow și Frederick, Intrusion Signatures and Analysis , ISBN 0752064710639 .
„Capitolul 1 introduce cititorul în Analiza jurnalelor (inclusiv Snort, Tcpdump și Syslog), IDS și firewall-uri.” .
Elemente conexe
Alte proiecte
- Wikibooks conține texte sau manuale pe Snort
- Wikimedia Commons conține imagini sau alte fișiere despre Snort
linkuri externe
- ( RO ) Site oficial , pe snort.org .
- Snort , pe packages.debian.org .
- Snort depozit sursă , la github.com .
- (RO) Ghidurile utilizatorului Snort pe snort.org.
- ( RO ) Snort Virtual Machine , pe internetsecurityguru.com .
- ( IT , EN ) Snortattack Snort ghid, sfaturi și trucuri , pe snortattack.org . Accesat la 9 iunie 2008 (arhivat din original la 9 mai 2008) .