| HT articoli
| SicurezzaSnort: un Intrusion Detection System per Windows e Linux
di Gabriele IzzoTable of Contents:
- Snort: un Intrusion Detection System per Windows e Linux
- Configurazione di Snort
- Running Snort
- Il sistema di log di Snort
- Un passo nell'hardening del server
Dopo aver visto nel dettaglio quale importanza hanno gli IDS (Intrusion Detection System) all'interno di una qualsiasi rete esposta su Internet, passiamo a vedere un esempio concreto di utilizzo con il noto IDS Snort.
Esistono diversi software commerciali ed open source in grado di svolgere questi compiti in modo eccellente e tra questi Snort, è sicuramente un IDS performante, potente e versatile. Snort é disponibile per Windows e per Linux, liberamente scaricabile dal sito principale, www.snort.org o dai diversi mirror presenti in rete. L’installazione per Windows prevede come precondizione, l’installazione della libreria winpcap (www.winpcap.org), una libreria open source per la cattura e l’analisi dei pacchetti, che consente alle applicazioni che ne fanno uso di bypassare lo stack protocollare, effettuare un filtro dei pacchetti a livello kernel ed inoltre supporta la cattura remota dei pacchetti.
La procedura di installazione è semplice e guidata come sempre in Windows; al termine il programma verrà installato, se non si sono modificate le impostazioni di default, nella cartella snort così strutturata:
__snort
|__ bin
|__ etc
|__ rules
|__ preproc_rules
|__ log
|__ lib
|__ doc
|__ contrib
|__ schemas
