23°C 16°/ 24°
Internet

Snort: a poderosa plataforma gratuita de deteção de intrusões

5 Comentários

No Pplware já abordamos o conceito de IPS (Sistema de Prevenção de Intrusões) e também de IDS (Sistema de Deteção de Intrusão). A plataforma Snort é um 2 em 1, porque pode funcionar como IDS e IPS. Conheça melhor esta poderosa plataforma gratuita.


O Snort é uma das principais plataformas Open Source que pode funcionar como IDS e IPS. É amplamente utilizado para monitorizar, detetar e prevenir atividades maliciosas em redes de comunicações.

Funções Principais do Snort

  • Sniffer de pacotes
    • Captura e apresenta o tráfego de rede em tempo real, permitindo analisar o que está a “passar” na rede.
  • Logger de pacotes
    • Grava o tráfego de rede para análise posterior, sendo útil para depuração e investigação forense.
  • Sistema de Prevenção de Intrusões (IPS)
    • Pode operar em modo inline, conseguindo identificar pacotes maliciosos com base em regras predefinidas e bloqueá-los

O Snort utiliza um conjunto de regras que definem padrões de comportamento malicioso, como tentativas de ataques, explorações de vulnerabilidades ou outros tipos de tráfego suspeito.

Tipos de Ataques Detetados

O Snort pode identificar diversos tipos de ataques e comportamentos maliciosos, incluindo:

  • Ataques de negação de serviço (DoS/DDoS).
  • Exploits de vulnerabilidades (ataques que tentam explorar falhas de segurança conhecidas em sistemas).
  • Scans de portos lógicos (tentativas de descoberta de serviços ou falhas de segurança).
  • Tentativas de malware (ex: vírus, worms, Trojans).
  • Ataques de injeção (como SQL injection e cross-site scripting).
  • Comportamentos anómalos (tráfego inesperado que pode indicar um comprometimento da rede).

O Snort pode ser integrado com outras ferramentas de segurança, como é o caso do Suricata, IDS/IPS open-source que pode usar regras do Snort, Barnyard2, uma ferramenta que pode gerir os alertas do Snort e armazená-los em bases de dados e com SIEMs, como é o caso de ferramentas como o Splunk ou o Elastic Stack para análise avançada de logs e integração com monitorização centralizada.

O Snort 3 é a versão mais recente desta ferramenta.

Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança snort
Dica: automatizar os reinícios do iPhone para melhorar o desempenho e a segurança
Artigo anterior

Dica: automatizar os reinícios do iPhone para melhorar o desempenho e a segurança
Vendas da Tesla nos EUA caíram cerca de 5% apesar dos incentivos recorde e da Cybertruck
Próximo artigo

Vendas da Tesla nos EUA caíram cerca de 5% apesar dos incentivos recorde e da Cybertruck
Também pode gostar
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tobias
    Tobias

    suricata.io

    Responder
  2. Avatar de cr
    cr

    no pfsense qual é melhor suricata ou snort?

    Responder
  3. Avatar de Zé

    Que raio de nome.

    Responder
  4. Avatar de Veritas
    Veritas

    Snort não é mau, mas Suricata é melhor.

    Responder
  5. Avatar de PC
    PC

    Parabéns,artigo muito esclarecedor, nomeadamente em relação à coisa…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.