스노트

스노트
Snort
원저자마틴 로시(Martin Roesch)
개발자소스파이어
안정화 버전
2.9.8.0[1] / 2015년 11월 30일(9년 전)(2015-11-30)
저장소
프로그래밍 언어C
운영 체제크로스 플랫폼[2]
라이선스GPLv2+ 및 상용[3]
웹사이트www.snort.org

스노트(Snort)는 자유-오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서[4], 마틴 로시가 1998년에 개발하였다.[5] 스노트는 현재 로시가 창립자이자 개발자인 Sourcefire에 의해 개발되고 있으며,[6] 2013년 이후로 시스코 시스템즈가 소유중이다.[7][8]


사용

스노트의 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)은 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 능력을 갖는다. 스노트는 프로토콜 분석, 내용 검색 그리고 매칭을 수행한다.

이 프로그램은 또한 조사나 공격을 탐지하는데 사용될 수 있다. 이러한 조사나 공격으로는 공용 TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사 그리고 스텔스 포트 스캔 등이 있다.[9]

스노트는 세 주요 모드로 설정될 수 있다. 스니퍼, 패킷 로거 그리고 네트워크 침입 탐지가 그것이다.[10] 스니퍼 모드에서 프로그램은 네트워크 패킷을 읽고 콘솔에 보여준다. 패킷 로거 모드에서 프로그램은 패킷을 디스크에 기록한다. 침입 탐지 모드에서 프로그램은 네트워크 트래픽을 모니터하고 사용자에 의해 정의된 규칙에 반하는지를 분석한다. 프로그램은 그 후 특정한 동작을 수행한다.[11]

서드 파티 툴들

관리, 리포팅, 성능 그리고 로그 분석을 위해 스노트에 접속하는 여러 서드 파티 툴들이 존재한다.

같이 보기

위키미디어 공용에 관련된
미디어 분류가 있습니다.

각주

  1. Snort.org downloads
  2. https://www.snort.org/downloads
  3. “Snort license”. 
  4. Carr, Jeffrey (2007년 6월 5일). “Snort: Open Source Network Intrusion Prevention”. 2011년 7월 16일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함. 
  5. eWeek.com Staff (2008년 4월 4일). “100 Most Influential People in IT”. 2010년 6월 23일에 확인함. 
  6. Larry Greenemeier (2006년 4월 25일). “Sourcefire Has Big Plans For Open-Source Snort”. 2006년 12월 15일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함. 
  7. “Cisco Announces Agreement to Acquire Sourcefire”. 시스코 시스템즈. 2013년 7월 27일. 2013년 7월 23일에 확인함. 
  8. “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. 《The New York Times》. 2013년 7월 23일에 확인함. 
  9. Mohan Krishnamurthy; 외. (2008). 〈4. Introducing Intrusion Detection and Snort〉. 《How to Cheat at Securing Linux》. Burlington, MA: Syngress Publishing Inc. 2010년 6월 24일에 확인함. 
  10. Snort Team (2012년 1월 1일). “Snort Usage”. 
  11. Snort team (2013년 4월 5일). “Snort Usage”. 
  12. https://github.com/Snorby/snorby/blob/master/LICENSE

외부 링크