Snort

Abstract

Snort es una herramienta desarrollada en lenguaje C y creada por Martin Roesch en 1998. En la actualidad, está siendo desarrollada por la empresa Cisco. En 2009, fue catalogada como la mejor herramienta software open source de todos los tiempos. Hoy en día es uno de los programas más utilizados debido a su naturaleza open source, licencia GPL y la capacidad de instalarlo en los sistemas operativos Windows y Linux. Se trata de unas herramientas open source que incluye, entre sus características la detección de intrusiones y la prevención de estas. Esta herramienta permite crear al usuario sus propias reglas de detección, o utilizar aquellas ya creadas, pudiendo seleccionar para su uso en todo momento las reglas que determine que más se adapten a sus necesidades. Componentes de Snort Ilustración 1-Componentes de la herramienta Snort Decodificador de paquetes La decodificación es uno de los primeros procesos por los que pasa un paquete recibido. La principal misión de este proceso es determinar el protocolo al cual pertenecen los mismos. El decodificador le permite a Snort observar la estructura de los paquetes recibidos a través de la red para conocer si tienen la estructura correcta. Si se encuentra alguna característica extraña en uno de los paquetes, Snort creará una alerta.