X
Snort icon
 
5.0
8.561
2

Snort

2.8.6

Análisis de protocolos de red y detección de intrusos

Gratis

2.81MB

Descargar

Descripción
Snort
Snort es una herramienta de código abierto para administradores de sistemas que permite realizar un análisis en tiempo real del tráfico de una red IP y que tiene como objetivo la detección de intrusos y el registro de paquetes.

Los mecanismos con los que cuenta Snort para lograr su cometido son el análisis de protocolos y la búsqueda de comportamientos vinculados a ataques y pruebas, como: desbordamientos de buffer, escaneado de puertos, ataques CGI, pruebas SMB u OS fingerprinting.

Snort funciona mediante un lenguaje de reglas flexible que permite describir el tráfico que debe recolectar y el que debe dejar pasar. Su motor de detección es modular, lo que significa que sus funciones se pueden ampliar mediante plugins.

Diversas alertas en tiempo real indicarán al administrador de sistemas la presencia de un comportamiento de red sospechoso. ¡Ojo! Snort es una herramienta de línea de comandos.

Snort es compatible con IPv6 y puede utilizarse con bases de datos MySQL, ODBC, Microsoft SQL Server y Oracle. Es necesario editar a mano el fichero snort.conf para indicar la ruta de los ficheros de reglas y clasificación.
Notas

Snort requiere la instalación de WinPcap3.1 o posterior.