Windows Mac Ubuntu Android iPhone Webapps Foro Blog
Snort icon

Análisis de protocolos de red y detección de intrusos



 
5.0
2 votos
2 likes
¿Dudas? envía tus preguntas aquí, o resuelve las de otros en nuestra sección de P&R .
Descripción
Snort
Snort es una herramienta de código abierto para administradores de sistemas que permite realizar un análisis en tiempo real del tráfico de una red IP y que tiene como objetivo la detección de intrusos y el registro de paquetes.

Los mecanismos con los que cuenta Snort para lograr su cometido son el análisis de protocolos y la búsqueda de comportamientos vinculados a ataques y pruebas, como: desbordamientos de buffer, escaneado de puertos, ataques CGI, pruebas SMB u OS fingerprinting.

Snort funciona mediante un lenguaje de reglas flexible que permite describir el tráfico que debe recolectar y el que debe dejar pasar. Su motor de detección es modular, lo que significa que sus funciones se pueden ampliar mediante plugins.

Diversas alertas en tiempo real indicarán al administrador de sistemas la presencia de un comportamiento de red sospechoso. ¡Ojo! Snort es una herramienta de línea de comandos.

Snort es compatible con IPv6 y puede utilizarse con bases de datos MySQL, ODBC, Microsoft SQL Server y Oracle. Es necesario editar a mano el fichero snort.conf para indicar la ruta de los ficheros de reglas y clasificación.

Notas

Snort requiere la instalación de WinPcap3.1 o posterior.

También en
Por Álvaro Toledo

Más información

Más imágenes de Snort

Snort 2.8.6-0
más imágenes de Snort »

Opiniones sobre Snort

Aún no hay comentarios sobre Snort. ¡Sé tú el primero en escribir uno!

Comentar

Preguntas sobre Snort

No hay preguntas sobre Snort. Envíanos tus dudas.

Preguntar

Similar a Snort

ver más »

Recibe nuestro boletín