"Snort" [1] existiert mittlerweile seit über zehn Jahren und genießt eine sehr weite Verbreitung. Grundsätzlich bietet das Open Source-Tool vier Betriebsmodi: Zunächst den Sniffer-Mode, der lediglich Pakete vom Netzwerk liest und anzeigt. Der Packet-Logger-Mode schreibt die Pakete im Gegensatz dazu auf die Platte. Die eigentliche Stärke von Snort liegt aber im NIDS-Mode, der den Netzwerkverkehr liest, analysiert und aufgrund vordefinierter Analyseregeln verschiedene Aktionen ausführt. Der vierte Modus, der Inline-Mode, verwendet die Linux-iptables-Firewall-Regeln, um den Netzwerkverkehr aktiv zu steuern.
Snort arbeitet rein textorientiert als Kommandozeilenwerkzeug, kann jedoch über diverse Add-Ons mit einer GUI versehen werden. Ebenso lässt sich das Output-Format per Kommandozeile bestimmen, über Zusatztools kann der Nutzer die Ergebnisse zudem als HTML-Datei ausgeben. Das Werkzeug benötigt zum Mitlesen des Netzwerkverkehrs die Packet Capture Library (libPCAP). Im Gegensatz zu manch anderem Open Source-Projekt steht auf der Homepage von Snort eine umfangreiche Anleitung zum Download bereit.
Meldung
Download der Woche: Snort
Die Abwehr von Malware und Angriffen auf das Unternehmensnetzwerk gehört zu den wichtigsten Aufgaben eines IT-Sicherheitsbeauftragten. Doch auch die Cyberkriminellen gehen mit der Zeit und versuchen, ihre Attacken so gut wie möglich zu verbergen. Ein mögliches Gegenmittel ist 'Snort', das zu den Intrusion-Detection-Systemen gehört, die Angriffe auf Hosts und Netzwerke erkennen und abwehren sollen. Das freie Tool liest dazu den Netzwerkverkehr mit und führt aufgrund von Analyseregeln verschiedene Aktionen aus.
 |
|
"Snort" ist ein bekanntes und renommiertes Open Source-Tool zur Intrusion Detection
|
Weitere Infos:
Tipps & Tools
Security Essentials zum Laufen bringen [18.12.2011]
Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]
Spurenloses Surfen im Netz [14.12.2011]
Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]
Digitale Signatur leicht gemacht [7.12.2011]
Benutzerauthentifizierung unter Apache [4.12.2011]
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
