onul.works
오늘의 업무 도구로 이동

스노트

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

스노트는 실시간 트래픽 분석 및 IP 패킷 로깅 기능을 갖춘 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)이다. 프로토콜 분석, 내용 검색 및 매칭을 수행하며, 공용 TCP/IP 스택 핑거프린팅, 버퍼 오버플로 등과 같은 조사 및 공격 탐지에 사용될 수 있다. 스니퍼, 패킷 로거, 네트워크 침입 탐지의 세 가지 주요 모드로 설정 가능하며, 네트워크 트래픽을 모니터링하고 사용자가 정의한 규칙에 따라 분석하여 특정 작업을 수행한다. 스노트와 연동하여 관리, 리포팅, 성능 및 로그 분석을 수행하는 여러 서드 파티 툴들이 존재한다.

스노트 - [IT 관련 정보]에 관한 문서
일반 정보

이미지 준비중입니다.

스노트 로고
개발사시스코 시스템즈
최초 릴리스알 수 없음
최신 안정화 버전스노트 2.x (레거시): 2.9.19.0 (2021년 12월 6일)
스노트 3.x: 3.1.81.0 (2024년 2월 16일)
프로그래밍 언어C++ (버전 3.0 이후)
운영 체제크로스 플랫폼
종류침입 탐지 시스템
침입 방지 시스템
라이선스GPLv2+
공식 웹사이트스노트 공식 웹사이트
추가 정보
참고 자료Snort: 오픈 소스 네트워크 침입 방지
소스파이어, 오픈 소스 스노트에 대한 큰 계획 발표
IT 분야에서 가장 영향력 있는 100인
시스코, 소스파이어 인수 완료
시스코, 사이버 보안 회사 소스파이어를 27억 달러에 인수
스노트: 세계에서 가장 널리 사용되는 IPS 기술
역대 최고의 오픈 소스 소프트웨어
📚 더 읽어볼만한 페이지
  • 리눅스 보안 소프트웨어 - GNU 프라이버시 가드
    GNU 프라이버시 가드는 붸르너 코흐가 개발한 공개 키 암호 방식 기반의 암호화 소프트웨어로, PGP와 호환되며 OpenPGP 표준을 준수하고 다양한 운영체제에서 사용 가능하다.
  • 리눅스 보안 소프트웨어 - AppArmor
    AppArmor는 리눅스 보안 모듈로, 프로그램의 정상적인 동작을 정의하는 프로필을 통해 비정상적인 행위를 차단하며 SELinux의 대안으로 제시되었으나 보안 취약점, 성능, 설정, 호환성 등에 대한 논란도 있다.
  • 자유 보안 소프트웨어 - 클램윈
    클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다.
  • 자유 보안 소프트웨어 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 보안 소프트웨어 - 코드 서명
    코드 서명은 코드의 출처와 무결성을 보장하기 위해 공개 키와 개인 키 쌍을 사용하여 코드를 서명하는 기술이며, 소프트웨어 보안 강화 및 출처 확인에 유용하다.
  • 보안 소프트웨어 - 구글 네이티브 클라이언트
    구글 네이티브 클라이언트는 웹 애플리케이션 개발 및 배포를 간소화하고 CPU 종속성 문제 해결을 목표로 개발된 기술로, 다양한 아키텍처 지원, 샌드박싱을 통한 보안 강화, PNaCl을 통한 이식성 향상을 제공했으나 페퍼 API 지원은 2022년 6월에 종료되었다.
목차

2. 사용

스노트는 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)으로, 실시간 트래픽 분석과 IP 패킷 로깅을 수행한다. 프로토콜 분석, 내용 검색 및 매칭 기능을 제공한다.

CGI, 버퍼 오버플로, SMB 조사, 스텔스 포트 스캔 등 공용 TCP/IP 스택 핑거프린팅을 이용한 조사나 공격을 탐지할 수 있다.

스노트는 스니퍼, 패킷 로거, 네트워크 침입 탐지 세 가지 주요 모드로 설정 가능하다.

2.1. 스니퍼 모드

스노트는 다음 세 가지 주요 모드로 설정될 수 있다.

* 스니퍼 모드
* 패킷 로거 모드
* 네트워크 침입 탐지 모드

스니퍼 모드에서 프로그램은 네트워크 패킷을 읽고 콘솔에 보여준다.

2.2. 패킷 로거 모드

패킷 로거 모드에서 스노트는 네트워크 패킷을 디스크에 기록한다.

2.3. 네트워크 침입 탐지 시스템 (NIDS) 모드

스노트는 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)이다. 스노트는 프로토콜 분석, 내용 검색 및 매칭을 수행한다.

이 프로그램은 CGI, 버퍼 오버플로, SMB 조사, 스텔스 포트 스캔 등 공용 TCP/IP 스택 핑거프린팅을 이용한 조사나 공격을 탐지하는 데 사용될 수 있다.

스노트는 스니퍼, 패킷 로거, 네트워크 침입 탐지 모드의 세 가지 주요 모드로 설정될 수 있다. 침입 탐지 모드에서 프로그램은 네트워크 트래픽을 모니터하고 사용자가 정의한 규칙에 따라 분석한다. 프로그램은 그 후 특정한 동작을 수행한다.

3. 서드 파티 툴

스노트에 접속하여 관리, 리포팅, 성능 및 로그 분석을 수행하는 여러 서드 파티 툴들이 존재한다.

* Snorby – 루비 온 레일즈로 개발된 GPLv3 애플리케이션
* BASE
* 스구일 (무료)
* Aanval (상용)