SNORT — NovaForge.org : guide Logiciels Libres, guide Open Source

	GERER MON GUIDE Noter le logiciel & donner mon avis	MON GUIDE
	Ajouter à ma liste Souscrire aux alertes Imprimer Envoyer à un ami	MON GUIDE

NIDS - SNORT

SNORT est un détecteur d’intrusion réseau (NIDS : Network Intrusion Detection System) permettant l’analyse en temps réel du trafic sur un segment de réseau.

Communauté	Snort
Environnements	Linux,Windows
Plates-formes	X86,Itanium2
Licence	GPL ou Commerciale (VRT Certified Rules license)
Fondation	1998
Tendance
Statistiques
Note Novaforge.org
Note utilisateurs
Site	www.snort.org
Download	www.snort.org/dl/

SNORT est une référence parmi les outils de détection d’intrusion réseau. La pérennité est liée à la société américaine Sourcefire : les règles sont actuellement téléchargeables par tous (à condition d’être enregistré) mais 5 jours après les abonnés qui ont souscrit une licence.

NIVEAU DE MATURITE

Utilisateurs :

Communauté :

Fonctionnalité :

Robustesse :

Performance :

Documentation :

Facilité d'emploi :

Recommandé par Bull
Supporté et intégré

SNORT est un détecteur d’intrusion réseau (NIDS : Network Intrusion Detection System) permettant l’analyse en temps réel du trafic sur un segment de réseau et le logging des paquets de données. Snort est constitué de deux composants : le moteur de détection et les règles décrivant chacune les signatures des attaques à détecter et les actions à effectuer. La version Snort_inline utilisée avec un pare-feu comme iptables permet à Snort de fonctionner comme un IPS (Intrusion Prevention System) en supprimant les paquets de données indésirables (voire interrompre la connexion).

UTILISATEURS

Plus de 150 000 utilisateurs actifs. Snort est aussi intégré dans des boîtiers de sécurité multi-fonctions (NetFort Technologies).

COMMUNAUTE

La plupart des développements concernant le moteur et les bases de signature sont effectués par les membres de la société Sourcefire fondée en 2001 par Martin Roesch le créateur de Snort. Le site communautaire comporte des listes de diffusion (annonces, utilisateurs, développeurs, règles, CVS commits) avec environ 200 mails par mois, un forum collaboratif et des groupes d’utilisateurs.

FONCTIONNALITES

Au niveau couverture des attaques pas sa base de signatures, Snort est largement au niveau des produits commerciaux. Seul l’aspect administration est délicat à gérer : les nouvelles signatures doivent être récupérées manuellement sur le site. De plus, la console d’administration BASE (Basic Analysis and Security Engine, anciennement ACID) ne permet pas de déployer les signatures sur chaque sonde.

Des plugins peuvent être développés par les utilisateurs : préprocesseurs exécutés avant le moteur de détection, ils permettent d’étendre les fonctionnalités de Snort (fragmentation des paquets, scans de port).

ROBUSTESSE

Les quelques failles de sécurité qui sont apparues ont été rapidement corrigées.

DOCUMENTATION

Manuel d’utilisation très détaillé. Manuel d’administration comportant l’installation le la console BASE.

FACILITE D’EMPLOI

Le format ouvert du langage de règles permet aussi d’intégrer de nouvelles règles propres à ses besoins.

TELECHARGEMENT

Moteur >

Règles (nécessite d’être enregistré) >

Contribution à cette synthèse : Hervé Servant (Bull)

Mettre en oeuvre	FORMATION	SUPPORT	MIGRATION	DEVELOPPEMENT	INTEGRATION
Bull propose des services dans le cadre de son offre LIBRE ENERGIE >>

Sections