"Snort" [1] existiert mittlerweile seit über zehn Jahren und genießt eine sehr weite Verbreitung. Grundsätzlich bietet das Open Source-Tool vier Betriebsmodi: Zunächst den Sniffer-Mode, der lediglich Pakete vom Netzwerk liest und anzeigt. Der Packet-Logger-Mode schreibt die Pakete im Gegensatz dazu auf die Platte. Die eigentliche Stärke von Snort liegt aber im NIDS-Mode, der den Netzwerkverkehr liest, analysiert und aufgrund vordefinierter Analyseregeln verschiedene Aktionen ausführt. Der vierte Modus, der Inline-Mode, verwendet die Linux-iptables-Firewall-Regeln, um den Netzwerkverkehr aktiv zu steuern.
Snort arbeitet rein textorientiert als Kommandozeilenwerkzeug, kann jedoch über diverse Add-Ons mit einer GUI versehen werden. Ebenso lässt sich das Output-Format per Kommandozeile bestimmen, über Zusatztools kann der Nutzer die Ergebnisse zudem als HTML-Datei ausgeben. Das Werkzeug benötigt zum Mitlesen des Netzwerkverkehrs die Packet Capture Library (libPCAP). Im Gegensatz zu manch anderem Open Source-Projekt steht auf der Homepage von Snort eine umfangreiche Anleitung zum Download bereit.
Meldung
Download der Woche: Snort
Die Abwehr von Malware und Angriffen auf das Unternehmensnetzwerk gehört zu den wichtigsten Aufgaben eines IT-Sicherheitsbeauftragten. Doch auch die Cyberkriminellen gehen mit der Zeit und versuchen, ihre Attacken so gut wie möglich zu verbergen. Ein mögliches Gegenmittel ist 'Snort', das zu den Intrusion-Detection-Systemen gehört, die Angriffe auf Hosts und Netzwerke erkennen und abwehren sollen. Das freie Tool liest dazu den Netzwerkverkehr mit und führt aufgrund von Analyseregeln verschiedene Aktionen aus.
 |
|
"Snort" ist ein bekanntes und renommiertes Open Source-Tool zur Intrusion Detection
|
Weitere Infos:
Tipps & Tools
Gemeinsam gegen Hacker [30.07.2010]
Geht es um die Sicherheit im Unternehmen, sind die Angreifer meistens ebenso schnell bei der Entwicklung von Schadprogrammen wie die Anbieter neuer Security-Lösungen - wenn nicht schneller. Daher schadet es nicht, neben der Hard- und Software der Sicherheitsinfrastruktur auch dem Gespür anderer IT-Kollegen zu vertrauen und sich in Sachen aktueller Gefahren auszutauschen. Mit dem neuen 'Anti-Hack Forum' steht eine entsprechende Internet-Community bereit. [mehr]
Eine Frage der Sicherheit [20.07.2010]
Geht es um die IT-Sicherheit, ist wohl jedem Admin an einem möglichst umfassenden Schutz gelegen - im Idealfall gepaart mit minimalem Aufwand. Um die Sicherheitsansprüche von KMU-Betrieben besser einschätzen zu können, führt BitDefender in Kooperation mit IT-Administrator eine Sicherheitsumfrage durch, in der es um die Security-Standards in Unternehmen geht. Unter den Teilnehmern verlost der Hersteller unter anderem ein Apple iPad. [mehr]
Spuren auf Workstations verwischen [11.06.2010]
Nmap-Scan in XML-Datei ausgeben [20.05.2010]
Fachartikel
Gefährliches Wurmloch: Der Windows-Link-Exploit [26.07.2010]
Seit Juni macht das Rootkit 'Stuxnet' weltweit Schlagzeilen: Es nutzt eine Windows-Sicherheitslücke im Link-Format, um industrielle SCADA-Systeme zu hacken - und steckt dabei voller innovativer Angriffstechnik. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Value-Add-Distributor entrada, hat den Schädling seziert und zeigt das Bedrohungspotenzial der Schwachstelle auf. [mehr]
