스노트

스노트
Snort
원저자	마틴 로시(Martin Roesch)
개발자	소스파이어
안정화 버전	2.9.8.0 / 2015년 11월 30일(9년 전)
저장소	github.com/snort3/snort3 ;
프로그래밍 언어	C
운영 체제	크로스 플랫폼
라이선스	GPLv2+ 및 상용
웹사이트	www.snort.org

스노트(Snort)는 자유-오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서^[4], 마틴 로시가 1998년에 개발하였다.^[5] 스노트는 현재 로시가 창립자이자 개발자인 Sourcefire에 의해 개발되고 있으며,^[6] 2013년 이후로 시스코 시스템즈가 소유중이다.^[7]^[8]

사용

스노트의 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)은 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 능력을 갖는다. 스노트는 프로토콜 분석, 내용 검색 그리고 매칭을 수행한다.

이 프로그램은 또한 조사나 공격을 탐지하는데 사용될 수 있다. 이러한 조사나 공격으로는 공용 TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사 그리고 스텔스 포트 스캔 등이 있다.^[9]

스노트는 세 주요 모드로 설정될 수 있다. 스니퍼, 패킷 로거 그리고 네트워크 침입 탐지가 그것이다.^[10] 스니퍼 모드에서 프로그램은 네트워크 패킷을 읽고 콘솔에 보여준다. 패킷 로거 모드에서 프로그램은 패킷을 디스크에 기록한다. 침입 탐지 모드에서 프로그램은 네트워크 트래픽을 모니터하고 사용자에 의해 정의된 규칙에 반하는지를 분석한다. 프로그램은 그 후 특정한 동작을 수행한다.^[11]

서드 파티 툴들

관리, 리포팅, 성능 그리고 로그 분석을 위해 스노트에 접속하는 여러 서드 파티 툴들이 존재한다.

Snorby – GPLv3 루비 온 레일즈 애플리케이션^[12] : https://www.threatstack.com
BASE
Sguil (무료)
Aanval (상용)

같이 보기

위키미디어 공용에 관련된
미디어 분류가 있습니다.

스노트

각주

↑ Snort.org downloads
↑ https://www.snort.org/downloads
↑ “Snort license”.
↑ Carr, Jeffrey (2007년 6월 5일). “Snort: Open Source Network Intrusion Prevention”. 2011년 7월 16일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함.
↑ eWeek.com Staff (2008년 4월 4일). “100 Most Influential People in IT”. 2010년 6월 23일에 확인함.
↑ Larry Greenemeier (2006년 4월 25일). “Sourcefire Has Big Plans For Open-Source Snort”. 2006년 12월 15일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함.
↑ “Cisco Announces Agreement to Acquire Sourcefire”. 시스코 시스템즈. 2013년 7월 27일. 2013년 7월 23일에 확인함.
↑ “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. 《The New York Times》. 2013년 7월 23일에 확인함.
↑ Mohan Krishnamurthy; 외. (2008). 〈4. Introducing Intrusion Detection and Snort〉. 《How to Cheat at Securing Linux》. Burlington, MA: Syngress Publishing Inc. 2010년 6월 24일에 확인함.
↑ Snort Team (2012년 1월 1일). “Snort Usage”.
↑ Snort team (2013년 4월 5일). “Snort Usage”.
↑ https://github.com/Snorby/snorby/blob/master/LICENSE

외부 링크

스노트 - 공식 웹사이트
Intrusion Detection System
Sourcefire homepage
The Official Snort Blog
The Vulnerability Research Team Blog Archived 2014년 3월 30일 - 웨이백 머신

[1] Snort.org downloads

[2] ttps://www.snort.org/downloads

[Snort_license-3] “Snort license”.

[4] Carr, Jeffrey (2007년 6월 5일). “Snort: Open Source Network Intrusion Prevention”. 2011년 7월 16일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함.

[5] Week.com Staff (2008년 4월 4일). “100 Most Influential People in IT”. 2010년 6월 23일에 확인함.

[6] Larry Greenemeier (2006년 4월 25일). “Sourcefire Has Big Plans For Open-Source Snort”. 2006년 12월 15일에 원본 문서에서 보존된 문서. 2010년 6월 23일에 확인함.

[7] “Cisco Announces Agreement to Acquire Sourcefire”. 시스코 시스템즈. 2013년 7월 27일. 2013년 7월 23일에 확인함.

[8] “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. 《The New York Times》. 2013년 7월 23일에 확인함.

[9] Mohan Krishnamurthy; 외. (2008). 〈4. Introducing Intrusion Detection and Snort〉. 《How to Cheat at Securing Linux》. Burlington, MA: Syngress Publishing Inc. 2010년 6월 24일에 확인함.

[10] Snort Team (2012년 1월 1일). “Snort Usage”.

[11] Snort team (2013년 4월 5일). “Snort Usage”.

[12] ttps://github.com/Snorby/snorby/blob/master/LICENSE

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]