스노트
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
스노트는 실시간 트래픽 분석 및 IP 패킷 로깅 기능을 갖춘 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)이다. 프로토콜 분석, 내용 검색 및 매칭을 수행하며, 공용 TCP/IP 스택 핑거프린팅, 버퍼 오버플로 등과 같은 조사 및 공격 탐지에 사용될 수 있다. 스니퍼, 패킷 로거, 네트워크 침입 탐지의 세 가지 주요 모드로 설정 가능하며, 네트워크 트래픽을 모니터링하고 사용자가 정의한 규칙에 따라 분석하여 특정 작업을 수행한다. 스노트와 연동하여 관리, 리포팅, 성능 및 로그 분석을 수행하는 여러 서드 파티 툴들이 존재한다.
더 읽어볼만한 페이지
- 리눅스 보안 소프트웨어 - GNU 프라이버시 가드
GNU 프라이버시 가드는 붸르너 코흐가 개발한 공개 키 암호 방식 기반의 암호화 소프트웨어로, PGP와 호환되며 OpenPGP 표준을 준수하고 다양한 운영체제에서 사용 가능하다. - 리눅스 보안 소프트웨어 - AppArmor
AppArmor는 리눅스 보안 모듈로, 프로그램의 정상적인 동작을 정의하는 프로필을 통해 비정상적인 행위를 차단하며 SELinux의 대안으로 제시되었으나 보안 취약점, 성능, 설정, 호환성 등에 대한 논란도 있다. - 자유 보안 소프트웨어 - 클램윈
클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다. - 자유 보안 소프트웨어 - OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. - 보안 소프트웨어 - 코드 서명
코드 서명은 코드의 출처와 무결성을 보장하기 위해 공개 키와 개인 키 쌍을 사용하여 코드를 서명하는 기술이며, 소프트웨어 보안 강화 및 출처 확인에 유용하다. - 보안 소프트웨어 - 구글 네이티브 클라이언트
구글 네이티브 클라이언트는 웹 애플리케이션 개발 및 배포를 간소화하고 CPU 종속성 문제 해결을 목표로 개발된 기술로, 다양한 아키텍처 지원, 샌드박싱을 통한 보안 강화, PNaCl을 통한 이식성 향상을 제공했으나 페퍼 API 지원은 2022년 6월에 종료되었다.
| 스노트 - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 일반 정보 | |
 | |
| 개발사 | 시스코 시스템즈 |
| 최초 릴리스 | 알 수 없음 |
| 최신 안정화 버전 | 스노트 2.x (레거시): 2.9.19.0 (2021년 12월 6일) 스노트 3.x: 3.1.81.0 (2024년 2월 16일) |
| 프로그래밍 언어 | C++ (버전 3.0 이후) |
| 운영 체제 | 크로스 플랫폼 |
| 종류 | 침입 탐지 시스템 침입 방지 시스템 |
| 라이선스 | GPLv2+ |
| 공식 웹사이트 | 스노트 공식 웹사이트 |
| 추가 정보 | |
| 참고 자료 | Snort: 오픈 소스 네트워크 침입 방지 소스파이어, 오픈 소스 스노트에 대한 큰 계획 발표 IT 분야에서 가장 영향력 있는 100인 시스코, 소스파이어 인수 완료 시스코, 사이버 보안 회사 소스파이어를 27억 달러에 인수 스노트: 세계에서 가장 널리 사용되는 IPS 기술 역대 최고의 오픈 소스 소프트웨어 |
2. 사용
스노트는 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)으로, 실시간 트래픽 분석과 IP 패킷 로깅을 수행한다. 프로토콜 분석, 내용 검색 및 매칭 기능을 제공한다.[36]
CGI, 버퍼 오버플로, SMB 조사, 스텔스 포트 스캔 등 공용 TCP/IP 스택 핑거프린팅을 이용한 조사나 공격을 탐지할 수 있다.[36]
스노트는 스니퍼, 패킷 로거, 네트워크 침입 탐지 세 가지 주요 모드로 설정 가능하다.[37]
2. 1. 스니퍼 모드
스노트는 다음 세 가지 주요 모드로 설정될 수 있다.[37]- 스니퍼 모드
- 패킷 로거 모드
- 네트워크 침입 탐지 모드
스니퍼 모드에서 프로그램은 네트워크 패킷을 읽고 콘솔에 보여준다.[38]
2. 2. 패킷 로거 모드
패킷 로거 모드에서 스노트는 네트워크 패킷을 디스크에 기록한다.[37][12][25]2. 3. 네트워크 침입 탐지 시스템 (NIDS) 모드
스노트는 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)이다. 스노트는 프로토콜 분석, 내용 검색 및 매칭을 수행한다.[36]이 프로그램은 CGI, 버퍼 오버플로, SMB 조사, 스텔스 포트 스캔 등 공용 TCP/IP 스택 핑거프린팅을 이용한 조사나 공격을 탐지하는 데 사용될 수 있다.[36]
스노트는 스니퍼, 패킷 로거, 네트워크 침입 탐지 모드의 세 가지 주요 모드로 설정될 수 있다.[37] 침입 탐지 모드에서 프로그램은 네트워크 트래픽을 모니터하고 사용자가 정의한 규칙에 따라 분석한다. 프로그램은 그 후 특정한 동작을 수행한다.[38]
3. 서드 파티 툴
스노트에 접속하여 관리, 리포팅, 성능 및 로그 분석을 수행하는 여러 서드 파티 툴들이 존재한다.
참조
[1]
웹사이트
Snort Blog: snort
https://blog.snort.o[...]
2021-09-01
[2]
웹사이트
Releases · snort3/snort3
https://github.com/s[...]
2023-02-23
[3]
웹사이트
Snort - Network Intrusion Detection & Prevention System
https://www.snort.or[...]
2021-03-29
[4]
웹사이트
Snort: Open Source Network Intrusion Prevention
https://www.esecurit[...]
2007-06-05
[5]
웹사이트
Sourcefire Has Big Plans For Open-Source Snort
http://www.informati[...]
2006-04-25
[6]
웹사이트
100 Most Influential People in IT
http://www.eweek.com[...]
2008-04-04
[7]
웹사이트
Cisco Completes Acquisition of Sourcefire
https://www.cisco.co[...]
Cisco Systems
2013-10-07
[8]
뉴스
Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion
https://dealbook.nyt[...]
2013-07-23
[9]
웹사이트
Snort: The World's Most Widely Deployed IPS Technology
https://www.cisco.co[...]
2018-08-30
[10]
웹사이트
The greatest open source software of all time
https://www.infoworl[...]
2009-08-17
[11]
서적
How to Cheat at Securing Linux
https://books.google[...]
Elsevier
[12]
웹사이트
Snort Usage
http://manual.snort.[...]
2012-01-01
[13]
웹사이트
Snort Usage
http://manual.snort.[...]
2013-04-05
[14]
웹사이트
snorby / LICENSE
https://github.com/S[...]
2021-01-19
[15]
웹사이트
Snort Blog: snort
https://blog.snort.o[...]
2021-09-01
[16]
웹사이트
Releases · snort3/snort3
https://github.com/s[...]
2024-03-09
[17]
웹사이트
Snort - Network Intrusion Detection & Prevention System
https://www.snort.or[...]
2021-03-29
[18]
웹사이트
Snort: Open Source Network Intrusion Prevention
https://www.esecurit[...]
2010-06-23
[19]
웹사이트
Sourcefire Has Big Plans For Open-Source Snort
http://www.informati[...]
2010-06-23
[20]
웹사이트
100 Most Influential People in IT
http://www.eweek.com[...]
2010-06-23
[21]
웹사이트
Cisco Completes Acquisition of Sourcefire
https://www.cisco.co[...]
Cisco Systems
2020-04-13
[22]
뉴스
Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion
https://dealbook.nyt[...]
2013-07-23
[23]
웹사이트
Snort: The World’s Most Widely Deployed IPS Technology
https://www.cisco.co[...]
2018-08-30
[24]
웹사이트
The greatest open source software of all time
https://www.infoworl[...]
2020-04-13
[25]
서적
How to Cheat at Securing Linux
https://books.google[...]
Elsevier
[26]
웹사이트
1.4 Network Intrusion Detection System Mode
http://manual.snort.[...]
2024-03-09
[27]
웹사이트
snorby / LICENSE
https://github.com/S[...]
2021-01-19
[28]
문서
Snort.org downloads
https://www.snort.or[...]
[29]
문서
https://www.snort.or[...]
[30]
웹인용
Snort license
http://www.snort.org[...]
[31]
웹인용
Snort: Open Source Network Intrusion Prevention
http://www.esecurity[...]
2010-06-23
[32]
웹인용
100 Most Influential People in IT
http://www.eweek.com[...]
2010-06-23
[33]
웹인용
Sourcefire Has Big Plans For Open-Source Snort
http://www.informati[...]
2010-06-23
[34]
웹인용
Cisco Announces Agreement to Acquire Sourcefire
http://www.cisco.com[...]
시스코 시스템즈
2013-07-23
[35]
뉴스
Cisco to Buy Sourcefire, a Cybersecurity Company, for $2.7 Billion
http://dealbook.nyti[...]
2013-07-23
[36]
서적
How to Cheat at Securing Linux
http://books.google.[...]
Syngress Publishing Inc.
2010-06-24
[37]
웹인용
Snort Usage
http://manual.snort.[...]
2012-01-01
[38]
웹인용
Snort Usage
http://manual.snort.[...]
2013-04-05
[39]
웹사이트
https://github.com/S[...]
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com