Snort

Snort - Computer and Network Security

Snort merupakan sebuah aplikasi atau tool security yang berfungsi untuk mendeteksi intrusi-intrusi jaringan (penyusupan, penyerangan, pemindaian, dan beragam bentuk ancaman lainnya), sekaligus juga melakukan pencegahan. Dalam praktiknya, snort sangat andal untuk membentuk logging paket-paket dan analisis trafik-trafik secara real-time dalam jaringan berbasis TCP/IP.

Snort dapat dikonfigurasikan untuk mengawasi jaringan dari jenis serangan tertentu, dan menghubungi anggota tim penanggulangan insiden saat serangan benar-benar dilancarkan oleh penyerang. Fitur-fitur inilah yang menjadikan snort sebuah sistem pendeteksi gangguan dan serangan jaringan, yang sangat berguna bagi tim penanggulangan insiden.

Secara prinsip, snort memerankan tiga fungsi utama:

1. Sebagai penangkal program-program sniffer paket-paket (seperti tcpdump).
2. Sebagai packet logger (berguna untuk men-debug trafik-trafik jaringan).
3. Sebagai sistem pencegah intrusi untuk sistem-sistem jaringan.

Snort dapat dikonfigurasikan untuk berjalan pada mode-mode berikut ini:

1. Sniffer mode : bertugas membaca paket-paket dari jaringan dan menampilkan tampilan dalam bentuk aliran tak terputus pada konsol (layar)
2. Packet logger mode : bertugas mencatat log dari paket-paket ke dalam disk
3. NIDS (Network Intrussion Detection System) mode : memiliki konfigurasi kompleks, namun bisa dimodifikasi, yang membuat snort bisa menganalisis arus jaringan untuk dibandingkan dengan rangkaian ruleset yang dibuat oleh user, sekaligus melakukan beberapa tindakan berdasarkan hal yang diamatinya.
4. Inline mode : bertugas mengambil paket dari iptable (daripada libpcap) dan menginstruksikan iptables untuk menolak atau meneruskan paket tersebut berdasarkan jenis rule dari snort yang digunakan.