Resoplido (software)

Sistema de prevención de intrusiones de código abierto

Snort es un sistema de detección de intrusiones (IDS) y un sistema de prevención de intrusiones (IPS) de código abierto y gratuito ^[4] creado en 1998 por Martin Roesch , fundador y ex CTO de Sourcefire . ^{[5] [6]} Snort ahora es desarrollado por Cisco , que compró Sourcefire en 2013. ^{[7] [8] [9]}

En 2009, Snort entró en el Salón de la Fama del Código Abierto de InfoWorld como uno de los "mejores [programas de] código abierto de todos los tiempos". ^[10]

Usos

El sistema de prevención y detección de intrusiones basado en red de código abierto de Snort (IDS/IPS) tiene la capacidad de realizar análisis de tráfico en tiempo real y registro de paquetes en redes de Protocolo de Internet (IP). Snort realiza análisis de protocolos, búsqueda y comparación de contenido.

El programa también se puede utilizar para detectar sondas o ataques , incluidos, entre otros, intentos de toma de huellas dactilares del sistema operativo , ataques de URL semánticas , desbordamientos de búfer , sondas de bloqueo de mensajes del servidor y escaneos de puertos ocultos . ^[11]

Snort se puede configurar en tres modos principales: 1. sniffer, 2. registrador de paquetes y 3. detección de intrusiones en la red. ^[12]

Modo Sniffer

El programa leerá los paquetes de red y los mostrará en la consola.

Modo de registrador de paquetes

En el modo de registrador de paquetes, el programa registrará los paquetes en el disco.

Modo de sistema de detección de intrusiones en la red

En el modo de detección de intrusiones, el programa supervisará el tráfico de la red y lo analizará en función de un conjunto de reglas definido por el usuario. Luego, el programa realizará una acción específica en función de lo que haya identificado. ^[13]

Herramientas de terceros

Hay varias herramientas de terceros que interactúan con Snort para administración, informes, rendimiento y análisis de registros:

• Snorby – una aplicación Ruby on Rails GPLv3 ^[14]
• BASE
• Sguil (gratis)

Véase también

• Lista de paquetes de software libre y de código abierto
• Sigma
• Suricata (software)
• YARA
• Zeek

Referencias

1. "Blog de Snort: snort". blog.snort.org . Consultado el 1 de septiembre de 2021 .
2. "Lanzamientos · snort3/snort3". github.com . Consultado el 23 de febrero de 2023 .
3. "Snort - Sistema de detección y prevención de intrusiones en la red". snort.org . Consultado el 29 de marzo de 2021 .
4. Jeffrey Carr (5 de junio de 2007). "Snort: prevención de intrusiones en redes de código abierto" . Consultado el 23 de junio de 2010 .
5. Larry Greenemeier (25 de abril de 2006). "Sourcefire tiene grandes planes para Snort de código abierto" . Consultado el 23 de junio de 2010 .
6. Personal de eWeek.com (4 de abril de 2008). "100 personas más influyentes en TI" . Consultado el 23 de junio de 2010 .
7. "Cisco completa la adquisición de Sourcefire". Cisco Systems . 2013-10-07 . Consultado el 2020-04-13 .
8. "Cisco comprará Sourcefire, una empresa de ciberseguridad, por 2.700 millones de dólares". The New York Times . 23 de julio de 2013 . Consultado el 23 de julio de 2013 .
9. "Snort: la tecnología IPS más utilizada en el mundo". Cisco . Consultado el 30 de agosto de 2018 .
10. Doug Dineley; High Mobley (17 de agosto de 2009). «El mejor software de código abierto de todos los tiempos» . Consultado el 13 de abril de 2020 .
11. James Stanger (2011). Cómo hacer trampas para proteger Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4.
12. Equipo Snort (1 de enero de 2012). "Uso de Snort".
13. Equipo de Snort (5 de abril de 2013). "Uso de Snort".
14. "snorby / LICENCIA". GitHub . 2013 . Consultado el 19 de enero de 2021 .

Enlaces externos

• Sitio web oficial
• Blog de Snort
• Inteligencia Talos