Snort

Snort
開発元 シスコシステムズ
最新版
Snort 2.x (Legacy)2.9.19.0 / 2021年12月6日 (2年前) (2021-12-06)[1]
Snort 3.x3.1.81.0 / 2024年2月16日 (3か月前) (2024-02-16)[2]
リポジトリ
  • github.com/snort3/snort3
ウィキデータを編集
プログラミング
言語		 C++ (since version 3.0)
対応OS Cross-platform[3]
種別
ライセンス GPLv2+
公式サイト www.snort.org
テンプレートを表示

Snort自由オープンソースのネットワーク侵入検知システム(IDS)、侵入防止システム(IPS)である。[4] ソースファイアの創業者であるMartin Roeschによって1998年に開発された。[5][6] ソースファイアはシスコシステムズが2013年に買収したため、現在は同社が開発を進めている。[7][8][9]

2009年、SnortはInfoWorld(英語版)の「オープンソースの殿堂」に選ばれた。[10]

使用法

Snortのネットワークベース侵入検知システム (IDS/IPS) はInternet Protocolの通信において、リアルタイムでのトラフィック解析とパケットのロギングをすることができる。プロトコルの解析、パケットのデータのマッチングなどを行う。

また、OSフィンガープリンティング(英語版)セマンティックURL攻撃(英語版)バッファオーバーフローserver message blockの探索 、ステルスポートスキャンなどの攻撃や探索を検知するために使うこともできる。[11]

Snortは以下の3種類のメインモードが設定できる。

  1. Snifferモード
  2. Packet Loggerモード
  3. ネットワーク侵入検知モード

Snifferモード

ネットワーク上のパケットを読み取り、コンソールに表示する。

Packet Loggerモード

このモードでは、パケットのログをディスク上に保存する。

ネットワーク侵入検知(NIDS)モード

侵入検知モードでは、ネットワークのトラッフィックを監視し、ユーザーの設定したルールに照らし合わせて解析する。その結果に従って、ある特定の操作を行う。[12]

サードパーティーのツール

Snortのインターフェースとして、システム管理やパフォーマンス・ログの解析を行うツールがいくつか存在する。

  • Snorby – Ruby on Railsによって開発された GPLv3[13]のアプリケーション
  • BASE
  • Sguil(英語版) (free)

関連項目

  • Sigma(シグネチャフォーマット)(英語版)
  • Suricata(ソフトウェア)(英語版)
  • YARA
  • Zeek(英語版)

脚注

  1. ^ “Snort Blog: snort”. blog.snort.org. 2021年9月1日閲覧。
  2. ^ “Releases · snort3/snort3”. github.com. 2024年3月9日閲覧。
  3. ^ “Snort - Network Intrusion Detection & Prevention System”. snort.org. 2021年3月29日閲覧。
  4. ^ Jeffrey Carr (2007年6月5日). “Snort: Open Source Network Intrusion Prevention”. 2010年6月23日閲覧。
  5. ^ Larry Greenemeier (2006年4月25日). “Sourcefire Has Big Plans For Open-Source Snort”. 2010年6月23日閲覧。
  6. ^ eWeek.com Staff (2008年4月4日). “100 Most Influential People in IT”. 2010年6月23日閲覧。
  7. ^ “Cisco Completes Acquisition of Sourcefire”. Cisco Systems (2013年10月7日). 2020年4月13日閲覧。
  8. ^ “Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion”. The New York Times. https://dealbook.nytimes.com/2013/07/23/cisco-to-buy-sourcefire-a-cybersecurity-company-for-2-7-billion/ 2013年7月23日閲覧。 
  9. ^ “Snort: The World’s Most Widely Deployed IPS Technology” (英語). Cisco. 2018年8月30日閲覧。
  10. ^ Doug Dineley (2009年8月17日). “The greatest open source software of all time”. 2020年4月13日閲覧。
  11. ^ James Stanger (2011). How to Cheat at Securing Linux. Burlington, MA: Elsevier. p. 126. ISBN 978-0-08-055868-4. https://books.google.com/books?id=SdDB718VwZcC&pg=PA126 
  12. ^ The Snort Project. “1.4 Network Intrusion Detection System Mode”. 2024年3月9日閲覧。
  13. ^ “snorby / LICENSE”. GitHub (2013年). 2021年1月19日閲覧。

外部リンク

  • 公式ウェブサイト
  • Snort Blog
  • Talos Intelligence