Snort

Snort est un système de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) gratuit et open-source^[1] créé en 1998 par Martin Roesch.

Snort

Informations

Créateur	Martin Roech
Développé par	Cisco Systems
Dernière version	3.1.55.0 (9 février 2023)
Dépôt	https://github.com/snort3/snort3
État du projet	Actif
Écrit en	C++
Système d'exploitation	GNU/Linux, Microsoft Windows et type Unix
Environnement	Multiplate-forme
Type	Système de détection d'intrusion Système de prévention d'intrusion
Licence	GNU GPL
Site web	www.snort.org

modifier - modifier le code - voir Wikidata (aide)

Développé à l'origine par la société Sourcefire, il est aujourd'hui maintenu par Cisco Systems à la suite du rachat de Sourcefire en 2013^[2],[3].

Présentation

Le système de détection et de prévention des intrusions (IDS/IPS) Snort a la capacité d'effectuer une analyse du trafic en temps réel et un enregistrement des paquets sur les réseaux IP. Snort effectue l'analyse des protocoles, la recherche et la mise en correspondance des contenus.

Le programme peut également être utilisé pour détecter des sondes ou des attaques, y compris, mais sans s'y limiter, les prises d'empreinte de la pile TCP/IP, les attaques d'URL sémantiques, les dépassements de tampon, les attaques sur SMB et les balayages de ports^[4].

Snort peut également être utilisé avec d'autres projets open sources tels que SnortSnarf, ACID, sguil et BASE (qui utilise ACID) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.