articulo radius
Páginas: 13 (3215 palabras)
Publicado: 23 de noviembre de 2013
5.2 Snort
Originalmente lanzado en 1998 por el fundador y CTO de Sourcefire Martin Roesch, Snort es un IDS libre, de código abierto para la detección de intrusos en la red y sistemas de prevención capaces
de realizar análisis en tiempo real del tráfico y el registro de paquetes en redes IP.
Inicialmente se llamaba “lightweight” La tecnología de detección de intrusos de Snort se ha idomadurando poco a poco, con cantidad de características de la tecnología IPS que se ha
convertido en el estándar de facto en la detección y prevención de intrusiones. Con más de 4 millones de descargas y cerca de 400.000 usuarios registrados, es la tecnología de prevención
de intrusos más utilizada en el mundo.
Snort puede realizar análisis de protocolo y contenido con búsqueda/coincidencia. Puedeser utilizado para detectar una variedad de ataques y sondas, tales
como desbordamientos de búfer, escaneos de puertos, ataques furtivos CGI, sondas SMB, intentos de utilización de huellas digitales, y mucho más.
Se utiliza un lenguaje de reglas flexible para describir el tráfico que debería recoger o transmitir, así como un motor de detección que utiliza un plug-in de arquitectura modular.Snort tiene una capacidad de alertar en tiempo real, así como la incorporación de mecanismos de alerta para syslog, en un archivo especificado por el usuario, un socket UNIX o
mensajes WinPopup a para clientes Windows. Snort tiene tres usos principales: un analizador de paquetes directamente como tcpdump, un capturador de paquetes
(útil para depurar el tráfico de red, etc), o un sistema de red o unverdadero sistema de prevención de intrusiones.
Imagen 27 - Snort IDS
El poder de Desarrollo de Código Abierto
Los orígenes de la metodología y del desarrollo de Snort, se hizo dentro del movimiento de software libre, un movimiento iniciado por Richard Stallman en el MIT durante los años 1980.
La idea detrás de código abierto es que todo el software debe tener el código fuentedisponible y será desarrollado por las comunidades de desarrolladores interesados.
Esta ideología y el poder que desencadena el desarrollo de software superior se explicó y puso de relieve en lo que se considera el tratado seminal en el desarrollo de código
abierto, "La Catedral y el Bazar" de Eric S. Raymond. En "La Catedral y el Bazar", Raymond describe cómo la metodología de desarrollo de códigoabierto puede ser aprovechado para crear
un software superior en comparación con los métodos tradicionales de propiedad. El proyecto Snort se basa en gran medida de esta ideología y muestra su impacto. Prueba tras prueba, Snort
se sitúa a la cabeza de los sistemas de detección de intrusos y otras tecnologías de prevención.
La Comunidad Snort
El poder y alcance de Snort es debido en gran parte ala influencia y el alcance de la comunidad de usuarios de Snort. Aparte de los desarrolladores experimentados en Sourcefire, hay miles
de programadores experimentados para revisar y probar el funcionamiento del motor y conjuntos de reglas de Snort. Al aprovechar el trabajo conjunto, teoría que fue popularizada por
Eric Raymond y se utiliza para iniciar Linux con éxito en el mercado de sistemasoperativos, la gente en el código abierto Snort con una comunidad mundial puede detectar y responder a los
errores y otras amenazas de seguridad más rápida y eficazmente que en un entorno "cerrado".
5.2.1 B.A.S.E (Basic Analytics and Securty Engine)
Base (http://base.secureideas.net/index.php) es un motor básico de seguridad que se basa en el código usado por consola, para la detección deintrusiones en bases de datos del proyecto (ACID).
Esta aplicación proporciona un front-end web para consultar y analizar las alertas provenientes de un sistema IDS como puede ser snort.
Imagen 28 - B.A.S.E
Base es una interfaz web para realizar análisis de intrusiones, que Snort ha detectado en su red. Se usa un sistema de autenticación de usuarios basado en roles, con el fin de...
Originalmente lanzado en 1998 por el fundador y CTO de Sourcefire Martin Roesch, Snort es un IDS libre, de código abierto para la detección de intrusos en la red y sistemas de prevención capaces
de realizar análisis en tiempo real del tráfico y el registro de paquetes en redes IP.
Inicialmente se llamaba “lightweight” La tecnología de detección de intrusos de Snort se ha idomadurando poco a poco, con cantidad de características de la tecnología IPS que se ha
convertido en el estándar de facto en la detección y prevención de intrusiones. Con más de 4 millones de descargas y cerca de 400.000 usuarios registrados, es la tecnología de prevención
de intrusos más utilizada en el mundo.
Snort puede realizar análisis de protocolo y contenido con búsqueda/coincidencia. Puedeser utilizado para detectar una variedad de ataques y sondas, tales
como desbordamientos de búfer, escaneos de puertos, ataques furtivos CGI, sondas SMB, intentos de utilización de huellas digitales, y mucho más.
Se utiliza un lenguaje de reglas flexible para describir el tráfico que debería recoger o transmitir, así como un motor de detección que utiliza un plug-in de arquitectura modular.Snort tiene una capacidad de alertar en tiempo real, así como la incorporación de mecanismos de alerta para syslog, en un archivo especificado por el usuario, un socket UNIX o
mensajes WinPopup a para clientes Windows. Snort tiene tres usos principales: un analizador de paquetes directamente como tcpdump, un capturador de paquetes
(útil para depurar el tráfico de red, etc), o un sistema de red o unverdadero sistema de prevención de intrusiones.
Imagen 27 - Snort IDS
El poder de Desarrollo de Código Abierto
Los orígenes de la metodología y del desarrollo de Snort, se hizo dentro del movimiento de software libre, un movimiento iniciado por Richard Stallman en el MIT durante los años 1980.
La idea detrás de código abierto es que todo el software debe tener el código fuentedisponible y será desarrollado por las comunidades de desarrolladores interesados.
Esta ideología y el poder que desencadena el desarrollo de software superior se explicó y puso de relieve en lo que se considera el tratado seminal en el desarrollo de código
abierto, "La Catedral y el Bazar" de Eric S. Raymond. En "La Catedral y el Bazar", Raymond describe cómo la metodología de desarrollo de códigoabierto puede ser aprovechado para crear
un software superior en comparación con los métodos tradicionales de propiedad. El proyecto Snort se basa en gran medida de esta ideología y muestra su impacto. Prueba tras prueba, Snort
se sitúa a la cabeza de los sistemas de detección de intrusos y otras tecnologías de prevención.
La Comunidad Snort
El poder y alcance de Snort es debido en gran parte ala influencia y el alcance de la comunidad de usuarios de Snort. Aparte de los desarrolladores experimentados en Sourcefire, hay miles
de programadores experimentados para revisar y probar el funcionamiento del motor y conjuntos de reglas de Snort. Al aprovechar el trabajo conjunto, teoría que fue popularizada por
Eric Raymond y se utiliza para iniciar Linux con éxito en el mercado de sistemasoperativos, la gente en el código abierto Snort con una comunidad mundial puede detectar y responder a los
errores y otras amenazas de seguridad más rápida y eficazmente que en un entorno "cerrado".
5.2.1 B.A.S.E (Basic Analytics and Securty Engine)
Base (http://base.secureideas.net/index.php) es un motor básico de seguridad que se basa en el código usado por consola, para la detección deintrusiones en bases de datos del proyecto (ACID).
Esta aplicación proporciona un front-end web para consultar y analizar las alertas provenientes de un sistema IDS como puede ser snort.
Imagen 28 - B.A.S.E
Base es una interfaz web para realizar análisis de intrusiones, que Snort ha detectado en su red. Se usa un sistema de autenticación de usuarios basado en roles, con el fin de...
Leer documento completo
Regístrate para leer el documento completo.