Scribd
Cargar
121 vistas14 páginas

Introducción a Snort: IDS y Sniffer de Paquetes

Snort es una herramienta de código abierto para detección de intrusos en redes TCP/IP que funciona como sniffer de paquetes, registrando y generando alertas sobre tráfico de red sospechoso mediante reconocimiento de firmas. Snort fue desarrollado originalmente en 1998 y desde entonces ha crecido incluyendo preprocesadores, reglas y complementos para almacenar alertas en bases de datos, siendo utilizado comúnmente junto a ACID, una interfaz gráfica para visualizar y analizar las alertas de Snort.

Cargado por

JeSer Quintero Mtz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPT, PDF, TXT o lee en línea desde Scribd
121 vistas14 páginas

Introducción a Snort: IDS y Sniffer de Paquetes

Snort es una herramienta de código abierto para detección de intrusos en redes TCP/IP que funciona como sniffer de paquetes, registrando y generando alertas sobre tráfico de red sospechoso mediante reconocimiento de firmas. Snort fue desarrollado originalmente en 1998 y desde entonces ha crecido incluyendo preprocesadores, reglas y complementos para almacenar alertas en bases de datos, siendo utilizado comúnmente junto a ACID, una interfaz gráfica para visualizar y analizar las alertas de Snort.

Cargado por

JeSer Quintero Mtz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPT, PDF, TXT o lee en línea desde Scribd

INSTITUTO TECNOLOGIO DE ORIZABA

SNORT
QUE ES SNORT?
Es una completa herramienta de seguridad
basada en cdigo abierto para la creacin
de sistemas de deteccin de intrusos en
entornos de red.
Gracias a su capacidad para la captura y registro de
paquetes en redes TCP/IP, Snort puede ser utilizado
para implementar desde un simple sniffer de paquetes
para la monitorizacin del trfico de una pequea red,
hasta un completo sistema de deteccin de intrusos en
tiempo real.
Este calificativo de ligero significa que, como IDS,
su diseo e implementacin le permite poder
funcionar bajo diferentes sistemas operativos y
que sus funciones como mecanismo de
deteccin podrn formar parte en distintos
productos de seguridad (incluso comerciales).
Snort debera considerarse como
un NIDS ligero.
Desde el punto de vista del motor de
deteccin, Snort estara incluido en la
categora de deteccin basada en usos
indebidos. Mediante un reconocimiento de
firmas, Snort contrastar todo el trfico
capturado en sus reglas de deteccin.
De manera resumida...
Snort es un sniffer de paquetes con
funcionalidades adicionales para el
registro de stos, generacin de alertas y
un motor de deteccin basado en usos
indebidos.
ORIGEN DE SNORT
Desarrollado en 1998 con el nombre
de APE por Marty Roesch (basado
en la libreria libcap).
Su distribucin se hizo a travs del
sitio web Packet Storm (packet-
stormsecurity.com) el 22 de diciembre
de 1998.
En enero de 1999 se aade el
analizador de firmas desarrollado
para snort.
Snort, hasta hoy, es cdigo libre.
Actualmente, Snort cuenta un gran
repertorio de accesorios que permiten
reportar sus alertas y notificaciones
en diferentes gestores de base de
datos (como MySQL y Postgres) y un
gran nmero de preprocesadores de
trfico que permiten poder analizar
llamadas RPC y escaneo de puertos
antes de que stos sean contrastados
con el conjunto de reglas asociado en
busca de alertas.
ARQUITECTURA DE SNORT.
DECODIFICADOR DE PAQUETES
PREPROCESADOR
MOTOR DE DETECCIN

EJEMPLO DE REGLA DE SNORT:


SISTEMA DE ALERTAS E
INFORMES
UTILIZACION DE ACID COMO
INSTERFAZ GRAFICA
ACID es probablemente la mejor solucin basada en
software libre para el anlisis de las alertas y eventos
reportados por Snort.

ACID es bsicamente un conjunto de scripts escritos en
PHP que proporcionan una interfaz entre un navegador
web y la base de datos donde Snort ir almacenando las
alertas

También podría gustarte