Snort è uno strumento open source per gli amministratori di rete, che consente l'analisi in tempo reale del traffico su una rete IP per rilevare intrusioni e registrare tutti i pacchetti in entrata.
Il modo in cui Snort fa questo è analizzare i protocolli e ricercare qualsiasi comportamento insolito legato a sonde e attacchi, come buffer overflow, scansione delle porte, attacchi CGI, SMB o prove di OS fingerprinting.
Snort ha un linguaggio flessibile basato su regole che può essere impostato per sapere quali dati deve catturare e quello che deve lasciare passare. Il suo motore di scansione è modulare, il che significa che la sua funzionalità può essere estesa con i plugin.
Diversi avvisi in tempo reale verranno inviati all'amministratore di sistema per indicare la presenza di comportamenti di rete sospette. Ma attenzione: Snort è uno strumento a riga di comando.
Snort supporta IPv6 e può essere utilizzato con MySQL, ODBC, Microsoft SQL Server e Oracle. Sarà necessario modificare manualmente il file snort.conf per impostare le corrette regole di file e classificazione.
Commenti
Non ci sono ancora opinioni su Snort. Scrivi tu il primo commento! Commento