Snort

Dans ce dossier, figure une présentation des fonctionnalités de Snort, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’un serveur Snort.

Pour toutes questions, informations complémentaires sur Snort, rendez-vous sur le forum du site.

Ce dossier a été réalisé par :

Rôle Nom
Rédacteur Ludovic VALENTIN
Contributeur(s) Romuald FRONTEAU

Présentation

snort_logo.jpg

Snort (http://www.snort.org) est un NIDS (Network Intrusion Detection System). Il a pour rôle d’écouter sur le réseau à la recherche d’attaques de pirates, qu’il détecte grâce à de nombreuses règles disponibles sur le site officiel, également auprès de certaines communautés comme Emerging.

L’application analyse le réseau, le trafic en temps réel, et peut logger des paquets. Les alertes sont ensuite stockées dans une base données, elles peuvent être également sous forme de logs. Snort peut aussi transmettre, notifier les évènements. Il est basé sur un système de signatures et combine donc l’analyse du trafic par signature, protocole et anomalie.

Snort fonctionne sur Linux.

Documentation

Chapitre 1 - Installation

Chapitre 2 - Expertise

securite/snort/start.txt · Dernière modification: 02/03/2017 15:41 (modification externe)
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0