Snort: Logiciel informatique
Cet article est une ébauche concernant la sécurité informatique et un logiciel libre.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Snort est un système de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) gratuit et open-source créé en 1998 par Martin Roesch.
Cet article ne cite pas suffisamment ses sources ().
Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».
En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?
| Créateur | Martin Roech |
|---|---|
| Développé par | Cisco Systems |
| Dernière version | 3.1.55.0 () |
| Dépôt | https://github.com/snort3/snort3 |
| État du projet | Actif |
| Écrit en | C++ |
| Système d'exploitation | GNU/Linux, Microsoft Windows et type Unix |
| Environnement | Multiplate-forme |
| Type | Système de détection d'intrusion Système de prévention d'intrusion |
| Licence | GNU GPL |
| Site web | www.snort.org |
Développé à l'origine par la société Sourcefire, il est aujourd'hui maintenu par Cisco Systems à la suite du rachat de Sourcefire en 2013,.
Présentation
Le système de détection et de prévention des intrusions (IDS/IPS) Snort a la capacité d'effectuer une analyse du trafic en temps réel et un enregistrement des paquets sur les réseaux IP. Snort effectue l'analyse des protocoles, la recherche et la mise en correspondance des contenus.
Le programme peut également être utilisé pour détecter des sondes ou des attaques, y compris, mais sans s'y limiter, les prises d'empreinte de la pile TCP/IP, les attaques d'URL sémantiques, les dépassements de tampon, les attaques sur SMB et les balayages de ports.
Snort peut également être utilisé avec d'autres projets open sources tels que SnortSnarf, ACID, sguil et BASE (qui utilise ACID) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.
Notes et références
Voir aussi
Articles connexes
Liens externes
- (en) Site officiel
- (en) Emerging Threats : Communauté maintenant des jeux de règles (rulesets) pour Snort
- (en) Snort Inline, une version modifiée de l'IDS Snort (Système de détection d'intrusion) pour en faire un IPS (Système de prévention d'intrusion), une solution capable de bloquer les intrusions/attaques.
- (en) Site officiel : Suricata, un IDS/IPS s'appuyant sur les règles de SNORT
- IDS, IPS, DLP : il faut l'autorisation de la CNIL Une explication sur les obligations juridiques liés à la mise en place de systèmes de détection d'intrusion.
Howto sur l'installation et le paramétrage de Snort :
- Howto - Howto sur le paramétrage et l'installation de Snort
Des interfaces utilisateurs libres (monitoring) :
- Sguil - Une interface open source de surveillance de la sécurité réseau
- Basic Analysis and Security Engine
This article uses material from the Wikipedia Français article Snort, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). Le contenu est disponible sous licence CC BY-SA 4.0 sauf mention contraire. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Français (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.