Aller au contenu

« Snort » : différence entre les versions

Un article de Wikipédia, l'encyclopédie libre.
Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Dromygolo (discuter | contributions)
2 232 modifications
m ajout lien wiki + infos
Ligne 1 : Ligne 1 :
{{Ébauche}}
{{Ébauche informatique}}
'''Snort''' est un [[système de détection d'intrusion]] [[open source]], capable d'effectuer en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche/correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques et de sondes comme des dépassements de buffers, [[Balayage de port|scans]], attaques sur des CGI, sondes SMB, essai d'OS fingerprintings et bien plus.
'''Snort''' est un [[système de détection d'intrusion]] [[open source]] sous [[licence GPL]]. À l'origine écrit par [[Martin Roesch]], il appartient actuellement à [[Sourcefire]] (acquis par [[Check Point]] en [[2005]]). Des versions commerciales intégrant du matériel et des services de supports sont vendus par [[Sourcefire]].

Snort est capable d'effectuer en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche/correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques et de sondes comme des [[Buffer Overflow|dépassements de buffers]], [[Balayage de port|scans]], attaques sur des [[CGI]], sondes [[Server Message Block|SMB]], essai d'[[OS fingerprinting]]s et bien plus.

Snort peut également être utilisé avec d'autres projets open sources tels que [[SnortSnarf]], [[ACID]], [[sguil]] et [[BASE]] (Basic Analysis and Security Engine]]) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.



==Voir aussi==
==Voir aussi==
Ligne 8 : Ligne 13 :
===[[Wikipédia:Liens externes|Liens externes]]===
===[[Wikipédia:Liens externes|Liens externes]]===
* {{en}} [http://www.snort.org/ Site officiel]
* {{en}} [http://www.snort.org/ Site officiel]
* {{en}} [http://www.bleedingsnort.org/ The Bleeding Edge of Snort] - Communauté maintenant des jeux de règles (rulesets) pour Snort
* {{en}} [http://www.turbosnortrules.org/ TurboSnortRules.org] - Test de performance pour règles Snort
* {{en}} [http://secureideas.sourceforge.net Basic Analysis and Security Engine] - Une interface web pour Snort


[[Catégorie:Logiciel de sécurité informatique]]
[[Catégorie:Logiciel de sécurité informatique]]

Version du 12 novembre 2005 à 19:13

Modèle:Ébauche informatique Snort est un système de détection d'intrusion open source sous licence GPL. À l'origine écrit par Martin Roesch, il appartient actuellement à Sourcefire (acquis par Check Point en 2005). Des versions commerciales intégrant du matériel et des services de supports sont vendus par Sourcefire.

Snort est capable d'effectuer en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche/correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques et de sondes comme des dépassements de buffers, scans, attaques sur des CGI, sondes SMB, essai d'OS fingerprintings et bien plus.

Snort peut également être utilisé avec d'autres projets open sources tels que SnortSnarf, ACID, sguil et BASE (Basic Analysis and Security Engine]]) afin de fournir une représentation visuelle des données concernant les éventuelles intrusions.


Voir aussi

Liens internes

Liens externes

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Snort&oldid=4077338 ».