Snort é uma ferramenta de código aberto para administradores de rede, que permite a análise em tempo real do tráfego em uma rede IP para detectar intrusos e registrar quaisquer pacotes recebidos.
A maneira pela qual a Snort consegue isso é analisando protocolos e buscando comportamentos incomuns ligados a sondas e ataques, como vazamentos de buffer, varredura de portas, ataques CGI, testes de impressões digitais SMB ou OS.
Snort é uma linguagem baseada em regras flexíveis que pode ser configurada para saber quais dados devem capturar e o que deve permitir. Seu mecanismo de varredura é modular, o que significa que sua funcionalidade pode ser estendida com plugins.
Vários alertas em tempo real serão enviados ao administrador do sistema para indicar a presença de comportamento de rede suspeita. Mas fique atento! Snort é uma ferramenta de linha de comando.
Snort suporta IPv6 e pode ser usado com MySQL, ODBC, Microsoft SQL Server e Oracle. Você precisará editar manualmente o arquivo snort.conf para definir o arquivo correto e as regras de classificação.
Comentários
Ainda não há opiniões sobre Snort. Seja o primeiro! Comentar