Snort: a poderosa plataforma gratuita de deteção de intrusões

08 Jan 2025 · Internet 4 Comentários

No Pplware já abordamos o conceito de IPS (Sistema de Prevenção de Intrusões) e também de IDS (Sistema de Deteção de Intrusão). A plataforma Snort é um 2 em 1, porque pode funcionar como IDS e IPS. Conheça melhor esta poderosa plataforma gratuita.

O Snort é uma das principais plataformas Open Source que pode funcionar como IDS e IPS. É amplamente utilizado para monitorizar, detetar e prevenir atividades maliciosas em redes de comunicações.

Funções Principais do Snort

Sniffer de pacotes
- Captura e apresenta o tráfego de rede em tempo real, permitindo analisar o que está a "passar" na rede.
Logger de pacotes
- Grava o tráfego de rede para análise posterior, sendo útil para depuração e investigação forense.
Sistema de Prevenção de Intrusões (IPS)
- Pode operar em modo inline, conseguindo identificar pacotes maliciosos com base em regras predefinidas e bloqueá-los

O Snort utiliza um conjunto de regras que definem padrões de comportamento malicioso, como tentativas de ataques, explorações de vulnerabilidades ou outros tipos de tráfego suspeito.

Tipos de Ataques Detetados

O Snort pode identificar diversos tipos de ataques e comportamentos maliciosos, incluindo:

Ataques de negação de serviço (DoS/DDoS).
Exploits de vulnerabilidades (ataques que tentam explorar falhas de segurança conhecidas em sistemas).
Scans de portos lógicos (tentativas de descoberta de serviços ou falhas de segurança).
Tentativas de malware (ex: vírus, worms, Trojans).
Ataques de injeção (como SQL injection e cross-site scripting).
Comportamentos anómalos (tráfego inesperado que pode indicar um comprometimento da rede).

O Snort pode ser integrado com outras ferramentas de segurança, como é o caso do Suricata, IDS/IPS open-source que pode usar regras do Snort, Barnyard2, uma ferramenta que pode gerir os alertas do Snort e armazená-los em bases de dados e com SIEMs, como é o caso de ferramentas como o Splunk ou o Elastic Stack para análise avançada de logs e integração com monitorização centralizada.

O Snort 3 é a versão mais recente desta ferramenta.

Comentários4

Tobias says:

8 de Janeiro de 2025 às 14:07

suricata.io

Responder
cr says:

8 de Janeiro de 2025 às 15:56

no pfsense qual é melhor suricata ou snort?

Responder
Zé says:

8 de Janeiro de 2025 às 17:24

Que raio de nome.

Responder
Veritas says:

8 de Janeiro de 2025 às 18:08

Snort não é mau, mas Suricata é melhor.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.