TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
SNORT - Le tutorial facile - Introduction

Snort Tutorial
Dernière modif: Feb 17 2010


Outil
Installation
Ergonomie
Forum



Détails Snort, c'est quoi?
Captures d'écran
Prérequis
Snort
BASE
Mise à jour Snort
Règles Bleedingsnort
Port Mirroring



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


Snort
BASE
Oinkmaster
Règles Bleedingsnort


Snort est un outil IDS (Introduction Detection System) open source écrit par Martin Roesch.
La société SourceFire dont a fait partie Roesch, a continué le développement de Snort puis a été rachetée par le géant israélien CheckPoint en 2005.

Comme TCPdump, Snort utilise la librairie libpcap pour capturer des paquets.

Snort peut être lancé en quatre modes:

- mode sniffer: Snort va lire le trafic réseau et le montrer à l'écran.
- mode packet logger: Snort va enregistrer le trafic réseau sur un fichier.
- mode IDS:
 
le trafic réseau correspondant aux règles de sécurité sera enregistré. (mode utilisé dans notre tutorial)
- mode IPS:
 
aussi connu sous le nom de snort-inline (IPS= Intrusion Prevention System)
Snort est un très puissant outil et est connu comme un des meilleurs IDS sur le marché, même quand il est comparé à des IDS commerciaux.
De nombreuses personnes dans la très active communauté Snort partagent leurs règles de sécurité, ce qui est très utile si l'on n'est pas un expert de la sécurité et si l'on veut des règles à jour.
La compagnie SourceFire délivre très régulièrement de nouvelles règles de sécurité. Elles peuvent être téléchargées, soit gratuitement mais malheureusement que quelques jours après leurs sorties, soit immédiatement pour des espèces sonnantes et trébuchantes.

Par chance, la communauté bleedingsnort crée des règles de sécurité gratuites à leurs sorties.

Un autre outil est nécessaire pour visualiser les logs générés par l'IDS Snort et envoyés vers la base de données. Cet outil s'appelle BASE (Basic Analysis and Security Engine) qui est en fait un script php qui affiche des alertes dans une interface web.