No Pplware já abordamos o conceito de IPS (Sistema de Prevenção de Intrusões) e também de IDS (Sistema de Deteção de Intrusão). A plataforma Snort é um 2 em 1, porque pode funcionar como IDS e IPS. Conheça melhor esta poderosa plataforma gratuita.

O Snort é uma das principais plataformas Open Source que pode funcionar como IDS e IPS. É amplamente utilizado para monitorizar, detetar e prevenir atividades maliciosas em redes de comunicações.

Funções Principais do Snort

Sniffer de pacotes Captura e apresenta o tráfego de rede em tempo real, permitindo analisar o que está a "passar" na rede.

Logger de pacotes Grava o tráfego de rede para análise posterior, sendo útil para depuração e investigação forense.

Sistema de Prevenção de Intrusões (IPS) Pode operar em modo inline, conseguindo identificar pacotes maliciosos com base em regras predefinidas e bloqueá-los



O Snort utiliza um conjunto de regras que definem padrões de comportamento malicioso, como tentativas de ataques, explorações de vulnerabilidades ou outros tipos de tráfego suspeito.

Tipos de Ataques Detetados

O Snort pode identificar diversos tipos de ataques e comportamentos maliciosos, incluindo:

Ataques de negação de serviço (DoS/DDoS) .

. Exploits de vulnerabilidades (ataques que tentam explorar falhas de segurança conhecidas em sistemas).

(ataques que tentam explorar falhas de segurança conhecidas em sistemas). Scans de portos lógicos (tentativas de descoberta de serviços ou falhas de segurança).

(tentativas de descoberta de serviços ou falhas de segurança). Tentativas de malware (ex: vírus, worms, Trojans).

(ex: vírus, worms, Trojans). Ataques de injeção (como SQL injection e cross-site scripting).

(como SQL injection e cross-site scripting). Comportamentos anómalos (tráfego inesperado que pode indicar um comprometimento da rede).

O Snort pode ser integrado com outras ferramentas de segurança, como é o caso do Suricata, IDS/IPS open-source que pode usar regras do Snort, Barnyard2, uma ferramenta que pode gerir os alertas do Snort e armazená-los em bases de dados e com SIEMs, como é o caso de ferramentas como o Splunk ou o Elastic Stack para análise avançada de logs e integração com monitorização centralizada.

O Snort 3 é a versão mais recente desta ferramenta.