• Security Tool #9: Snort

    snort.jpg

    Snort è un software gratuito e open-source che si distingue per offrire due caratteristiche principali: agisce infatti sia come Network Intrusion Prevention System (NIPS) che Network Intrusion Detection System (NIDS).

    In pratica offre una risposta passiva alle intrusioni e rileva intrusioni che sfruttano vulnerabilità.

    Snort di fatto non è in grado di bloccare i pacchetti considerati maliziosi, limitandosi a informare l’amministratore (ad esempio tramite un messaggio nel syslog del server). Questo permette così di fare in modo che il sistema posso reagire alla situazione rilevata, ad esempio istruendo un firewall a monte di scartare i pacchetti provenienti dall’IP incriminato.

    Fin dalle primissime versione, si è rivelato efficiente nella scansione dei pacchetti, anche su piattaforme hardware non molto performante. Inoltre la sua modularità e la possibilità di scrivere regole “a basso livello” lo rendono un prodotto molto personalizzabile, in base alle esigenze della propria rete.

    Non ultimo poi, la portabilità, che deriva direttamente dalle librerie di packet sniffing. Attualmente è disponibile per Linux, la famiglia *BSD, Windows, Solaris (su Sparc e x86), MacOS X, IRIX e HP-UX.

    Se vuoi aggiornamenti su Security Tool #9: Snort inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *