Security Tool #9: Snort

di Fabrizio Sinopoli

scritto il

Snort è un software gratuito e open-source che si distingue per offrire due caratteristiche principali: agisce infatti sia come Network Intrusion Prevention System (NIPS) che Network Intrusion Detection System (NIDS).

In pratica offre una risposta passiva alle intrusioni e rileva intrusioni che sfruttano vulnerabilità.

Snort di fatto non è in grado di bloccare i pacchetti considerati maliziosi, limitandosi a informare l’amministratore (ad esempio tramite un messaggio nel syslog del server). Questo permette così di fare in modo che il sistema posso reagire alla situazione rilevata, ad esempio istruendo un firewall a monte di scartare i pacchetti provenienti dall’IP incriminato.

Fin dalle primissime versione, si è rivelato efficiente nella scansione dei pacchetti, anche su piattaforme hardware non molto performante. Inoltre la sua modularità e la possibilità di scrivere regole “a basso livello” lo rendono un prodotto molto personalizzabile, in base alle esigenze della propria rete.

Non ultimo poi, la portabilità, che deriva direttamente dalle librerie di packet sniffing. Attualmente è disponibile per Linux, la famiglia *BSD, Windows, Solaris (su Sparc e x86), MacOS X, IRIX e HP-UX.