Snort

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 5 avril 2018 à 17:36 et modifiée en dernier par 196.200.48.125 (discuter). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Cet article est une ébauche concernant la sécurité informatique et un logiciel libre.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources ().

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Snort

Description de l'image Snort ids console.gif.
Informations
Développé par Martin Roesch, puis la communauté Snort
Dernière version 3.1.84.0 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/snort3/snort3Voir et modifier les données sur Wikidata
Écrit en CVoir et modifier les données sur Wikidata
Système d'exploitation GNU/Linux, Microsoft Windows et type UnixVoir et modifier les données sur Wikidata
Environnement Multiplate-forme
Type Système de détection d'intrusion
Licence GNU GPL
Site web www.snort.org

modifier - modifier le code - voir Wikidata (aide) Consultez la documentation du modèle

Snort est un système de détection d'intrusion (ou NIDS) libre publié sous licence GNU GPL. À l'origine écrit par Marty Roesch (en), il appartient actuellement à Sourcefire. Des versions commerciales intégrant du matériel et des services de supports sont vendus par Sourcefire. Snort est un des plus actifs NIDS Open Source et possède une communauté importante contribuant à son succès.

Présentation

Snort est capable d'effectuer aussi en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche/correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques et de sondes comme des dépassements de buffers, scans, attaques sur des CGI, sondes SMB, essai d'OS fingerprintings et bien plus.

Snort pour effectuer ces analyses se fonde sur des règles. Celles-ci sont écrites par Sourcefire ou bien fournies par la communauté. Snort est fourni avec certaines règles de base mais cependant, comme tout logiciel, Snort n'est pas infaillible et demande donc une mise à jour régulière.

Snort peut également être utilisé avec d'autres projets open sources tels que SnortSnarf, ACID, sguil et BASE (qui utilise ACID) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.

Notes et références

  1. « Release Snort v3.1.84.0 »,

Voir aussi

Articles connexes

Liens externes

  • (en) Site officiel
  • (en) Emerging Threats : Communauté maintenant des jeux de règles (rulesets) pour Snort
  • (en) Snort Inline, une version modifiée de l'IDS Snort (Système de détection d'intrusion) pour en faire un IPS (Système de prévention d'intrusion), une solution capable de bloquer les intrusions/attaques.
  • (en) Site officiel : Suricata, un IDS/IPS s'appuyant sur les règles de SNORT
  • IDS, IPS, DLP : il faut l'autorisation de la CNIL Une explication sur les obligations juridiques liés à la mise en place de systèmes de détection d'intrusion.

Howto sur l'installation et le paramétrage de Snort :

  • Howto - Howto sur le paramétrage et l'installation de Snort

Des interfaces utilisateurs libres (monitoring) :

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Snort&oldid=147146808 ».