snort

snort es un  un IDS/IPS  open source ,   que sirve para monitorear nuestra red en busca del trafico no deseado, este software nos permite ver en tiempo real la ejecución de un ataque  ver desde que maquina se está efectuando dicho ataque ,  si tenemos snort en modo IPS podremos tomar medidas para protegernos contra ataques en progreso , esta magnífica herramienta  es una solución importante que toda empresa debiera  implementar  ya que nos protege o alerta contra los posibles ataques del mundo exterior. Snort se puede integrar con nuestro firewall lo que al es grandioso, ya que el mismo crea las reglas para defenderse de un ataque en proceso, o  snort nos genera una alerta de dicho ataque, en el momento es la mejor opción en cuanto a IDS es el único que se ha mantenido en el tiempo.

Snort para poder detectar los ataques usa un conjunto de reglas, en las cuales se ingresa las firmas de los exploits, virus, gusanos o  protocolo  las cuales  las proveen, las empresas de seguridad, la comunidad de snort o los fabricantes del producto afectado,  con el crecimiento de la demanda de  los  de ids/ips,  snort tiene una gran demanda para la elaboración  de las firmas,  las cuales no podría realizar si no fuera un proyecto libre ya que  la comunidad es la  mayor aportadora  de reglas, en base a esta gran demanda hay empresas dedicadas a la elaboración de estas y las cuales proveen a sus clientes actualizaciones diarias

Emerging-threats. Es un sitio que  tiene una colección de reglas, actualizadas diariamente, que son posteadas de forma desinteresada por distintos usuarios de snort.

De acuerdo  con esto podemos crear una tabla  en la cual vamos  a colocar un valor de 1 a 100% de acuerdo con la entidad o las personas que contribuyen con la creación de firmas para snort

En la grafica se muestra el porcentaje de aporte  de generaciones firmas para snort

26% snort

Los fabricantes del producto también crean las reglas las cuales se pueden conseguirse forma gratuita si estamos registrados en la página oficial,  si pagamos  ellos nos mantendrán al tanto de las firmas en la medida que van saliendo. Ellos también integran las reglas que genera la comunidad  para generar paquetes de reglas.

37 % comunidad

Como vemos el valor más alto  es el de la comunidad de usuarios de snort, la cual es de las mayores fuentes para la generación de las firmas

24% Empresas dedicadas

Hay empresas dedicadas a la elaboración de reglas las cuales ofrecen como un producto  la ventaja, de comprarle las reglas a una empresa es que al igual que los desarrolladores de snort nos dan actualizaciones diarias con las firmas de las últimas vulnerabilidades  que salen diariamente como algo adicional ellos también se basada en las comunidades que hacen esta labor de manera desinteresada,

13% Usuarios

Con el valor más bajo están las personas del común las cuales generan sus propias reglas de acuerdo a  lo que necesitan o las vulnerabilidades que detectan estas personas también contribuyen publicando sus reglas en sus sitios personales.

Como vamos snort es un proyecto fantástico y sin la comunidad y la gente que diariamente  aporta para que este proyecte cada vez crezca.

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: