Snort è un sistema di prevenzione delle intrusioni

Snort è un sistema di prevenzione delle intrusioni

Snort è un sistema di prevenzione delle intrusioni in grado di analizzare il traffico in tempo reale e di eseguire la memorizzazione dei pacchetti. Nella sicurezza informatica è molto utilizzato come Intrusion detection system. È distribuito sotto i termini della licenza libera GNU General Public License.

Snort è un software leggero e performante basato sulle librerie libpcap, il suo compito è di eseguire in tempo reale l’analisi del traffico delle reti IP e grazie a questo riesce ad individuare potenziali minacce ed intrusioni.

Il controllo del traffico di rete avviene a diversi livelli quali, analisi del protocollo, del contenuto e confronto dei contenuti. Alcune delle minacce che possono essere intercettate e bloccate sono buffer overflow, server message block, port scanning.

Una delle maggiori potenzialità di Snort è quella di poter essere ampliato attraverso plug-in. Molti sono i plug-in esistenti e numerosi sono stati sviluppati da terze parti. Le funzionalità aggiuntive sono tra le più disparate quali interfacce di amministrazione, strumenti di report, strumenti di analisi dei log, ecc.

Il software non svolge una difesa attiva, a differenza dei firewall, che quindi rimangono a carico di altre applicazioni. Snort può essere utilizzato come un programma che si esegue quando si vuole su un personal computer o può essere configurato per essere eseguito all’avvio del sistema operativo e proteggere tutti i computer della rete locale da attacchi.

Sito Wen: clicca qui