Snort

Informations
Créateur	Martin Roech
Développé par	Cisco Systems
Dernière version	3.1.55.0 (9 février 2023)
Dépôt	https://github.com/snort3/snort3
État du projet	Actif
Écrit en	C++
Système d'exploitation	GNU/Linux, Microsoft Windows et type Unix
Environnement	Multiplate-forme
Type	Système de détection d'intrusion Système de prévention d'intrusion
Licence	GNU GPL
Site web	www.snort.org

Cet article est une ébauche concernant la sécurité informatique et un logiciel libre.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (septembre 2016).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Snort est un système de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) gratuit et open-source^[1] créé en 1998 par Martin Roesch.

Développé à l'origine par la société Sourcefire, il est aujourd'hui maintenu par Cisco Systems à la suite du rachat de Sourcefire en 2013^[2]^,^[3].

Présentation

Le système de détection et de prévention des intrusions (IDS/IPS) Snort a la capacité d'effectuer une analyse du trafic en temps réel et un enregistrement des paquets sur les réseaux IP. Snort effectue l'analyse des protocoles, la recherche et la mise en correspondance des contenus.

Le programme peut également être utilisé pour détecter des sondes ou des attaques, y compris, mais sans s'y limiter, les prises d'empreinte de la pile TCP/IP, les attaques d'URL sémantiques, les dépassements de tampon, les attaques sur SMB et les balayages de ports^[4].

Snort peut également être utilisé avec d'autres projets open sources tels que SnortSnarf, ACID, sguil et BASE (qui utilise ACID) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.

Notes et références

↑ (en-US) « Open Source Software's Role in Breach Prevention and Detection » [archive du 2 mai 2022], sur eSecurityPlanet, 29 décembre 2015 (consulté le 2 mai 2022)
↑ « Cisco rachète la société de cybersécurité Sourcefire pour 2,7 milliards » [archive du 2 mai 2022], sur LExpansion.com, 23 juillet 2013 (consulté le 2 mai 2022)
↑ « Cisco acquiert Sourcefire, spécialiste de la sécurité - Le Monde Informatique » [archive du 2 mai 2022], sur LeMondeInformatique (consulté le 2 mai 2022)
↑ (en) James Stanger, How to Cheat at Securing Linux, Elsevier, 18 avril 2011 (ISBN 978-0-08-055868-4, lire en ligne)

Voir aussi

Articles connexes

Liens externes

(en) Site officiel
(en) Emerging Threats : Communauté maintenant des jeux de règles (rulesets) pour Snort
(en) Snort Inline, une version modifiée de l'IDS Snort (Système de détection d'intrusion) pour en faire un IPS (Système de prévention d'intrusion), une solution capable de bloquer les intrusions/attaques.
(en) Site officiel : Suricata, un IDS/IPS s'appuyant sur les règles de SNORT
IDS, IPS, DLP : il faut l'autorisation de la CNIL Une explication sur les obligations juridiques liés à la mise en place de systèmes de détection d'intrusion.