Snort es una herramienta de código abierto para administradores de sistemas que permite realizar un análisis en tiempo real del tráfico de una red IP y que tiene como objetivo la detección de intrusos y el registro de paquetes.
Los mecanismos con los que cuenta Snort para lograr su cometido son el análisis de protocolos y la búsqueda de comportamientos vinculados a ataques y pruebas, como: desbordamientos de buffer, escaneado de puertos, ataques CGI, pruebas SMB u OS fingerprinting.
Snort funciona mediante un lenguaje de reglas flexible que permite describir el tráfico que debe recolectar y el que debe dejar pasar. Su motor de detección es modular, lo que significa que sus funciones se pueden ampliar mediante plugins.
Diversas alertas en tiempo real indicarán al administrador de sistemas la presencia de un comportamiento de red sospechoso. ¡Ojo! Snort es una herramienta de línea de comandos. Además, es compatible con IPv6 y puede utilizarse con bases de datos MySQL, ODBC, Microsoft SQL Server y Oracle. Es necesario editar a mano el fichero snort.con para indicar la ruta de los ficheros de reglas y clasificación.
Comentarios
Todavía no hay opiniones sobre Snort. ¡Sé el primero! Comentar