コンテンツにスキップ

Snort

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Snort
開発元 シスコシステムズ
最新版
Snort 2.x (Legacy)2.9.19.0 / 2021年12月6日 (2年前) (2021-12-06)[1]
Snort 3.x3.1.81.0 / 2024年2月16日 (9か月前) (2024-02-16)[2]
リポジトリ ウィキデータを編集
プログラミング
言語
C++ (since version 3.0)
対応OS Cross-platform[3]
種別
ライセンス GPLv2+
公式サイト www.snort.org
テンプレートを表示

Snort自由オープンソースのネットワーク侵入検知システム(IDS)、侵入防止システム(IPS)である。[4] ソースファイアの創業者であるMartin Roeschによって1998年に開発された。[5][6] ソースファイアはシスコシステムズが2013年に買収したため、現在は同社が開発を進めている。[7][8][9]

2009年、SnortはInfoWorld英語版の「オープンソースの殿堂」に選ばれた。[10]

使用法

[編集]

Snortのネットワークベース侵入検知システム (IDS/IPS) はInternet Protocolの通信において、リアルタイムでのトラフィック解析とパケットのロギングをすることができる。プロトコルの解析、パケットのデータのマッチングなどを行う。

また、OSフィンガープリンティング英語版セマンティックURL攻撃英語版バッファオーバーフローserver message blockの探索 、ステルスポートスキャンなどの攻撃や探索を検知するために使うこともできる。[11]

Snortは以下の3種類のメインモードが設定できる。

  1. Snifferモード
  2. Packet Loggerモード
  3. ネットワーク侵入検知モード

Snifferモード

[編集]

ネットワーク上のパケットを読み取り、コンソールに表示する。

Packet Loggerモード

[編集]

このモードでは、パケットのログをディスク上に保存する。

ネットワーク侵入検知(NIDS)モード

[編集]

侵入検知モードでは、ネットワークのトラッフィックを監視し、ユーザーの設定したルールに照らし合わせて解析する。その結果に従って、ある特定の操作を行う。[12]

サードパーティーのツール

[編集]

Snortのインターフェースとして、システム管理やパフォーマンス・ログの解析を行うツールがいくつか存在する。

関連項目

[編集]

脚注

[編集]
  1. ^ Snort Blog: snort”. blog.snort.org. 2021年9月1日閲覧。
  2. ^ Releases · snort3/snort3”. github.com. 2024年3月9日閲覧。
  3. ^ Snort - Network Intrusion Detection & Prevention System”. snort.org. 2021年3月29日閲覧。
  4. ^ Jeffrey Carr (2007年6月5日). “Snort: Open Source Network Intrusion Prevention”. 2010年6月23日閲覧。
  5. ^ Larry Greenemeier (2006年4月25日). “Sourcefire Has Big Plans For Open-Source Snort”. 2010年6月23日閲覧。
  6. ^ eWeek.com Staff (2008年4月4日). “100 Most Influential People in IT”. 2010年6月23日閲覧。
  7. ^ Cisco Completes Acquisition of Sourcefire”. Cisco Systems (2013年10月7日). 2020年4月13日閲覧。
  8. ^ “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. The New York Times. https://dealbook.nytimes.com/2013/07/23/cisco-to-buy-sourcefire-a-cybersecurity-company-for-2-7-billion/ July 23, 2013閲覧。 
  9. ^ Snort: The World’s Most Widely Deployed IPS Technology” (英語). Cisco. 2018年8月30日閲覧。
  10. ^ Doug Dineley (2009年8月17日). “The greatest open source software of all time”. 2020年4月13日閲覧。
  11. ^ James Stanger (2011). How to Cheat at Securing Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4. https://books.google.com/books?id=SdDB718VwZcC&pg=PA126 
  12. ^ The Snort Project. “1.4 Network Intrusion Detection System Mode”. 2024年3月9日閲覧。
  13. ^ snorby / LICENSE”. GitHub (2013年). January 19, 2021閲覧。

外部リンク

[編集]