Snort Overview
Snort
SNORT는 IP 네트워크에서 실시간 트래픽 분석 및 패킷 로깅을 수행할 수 있는 오픈 소스 네트워크 침입 탐지 시스템입니다. 영어로는 Network Intrusion Detection & Prevention System (Network IDS & IPS)입니다.
Snort가 처음 공개되었을 때는 코드도 얼마 되지 않는 단순한 패킷 스니퍼 프로그램이었습니다.
이후 Rule을 이용한 분석 기능이 추가되고, 계속적으로 기능이 보안되어 지금의 시스템 형상이 되었습니다.
현재의 Snort Snort는 실시간 트래픽 분석, 패킷 로깅을 수행할 수 있습니다. 또한 프로토콜 분석, 내용 검색 그리고 매칭을 수행합니다.
Snort Rule은 모든 사용자가 사용할 수 있는 규칙(Community Snort Rules)과 Talos가 개발 한 기밀 및 독점 규칙(Proprietary Snort Rules)으로 구성됩니다. 독점 Snort 규칙에 액세스 하고 다운로드하려면 Snort 웹 사이트의 가입자로 등록하고, 비영리적 사용 라이선스의 조건을 준수하는 데 동의해야 합니다.
[SNORT 공식 홈페이지 링크]
Snort의 창시자인 Martin Roesch가 2001년 Sourcefire 사를 설립하였으며
Sourcefire는 2013년 10월에 Cisco Systems에 인수되었습니다.
Cisco는 Snort 소스 코드에 이중 라이선스 전략을 사용합니다.
Snort Engine과 Community Snort Rules 사용에 적용되는 소스 코드 라이선스는 GNU General Public License Version 2입니다. Proprietary Snort Rules 사용에 적용되는 소스 코드 라이선스는 비상업적 사용 라이선스(Non-Commercial Use License)입니다.
사용자는 Snort 엔진 및 Snort 규칙 소스 코드를 자유롭게 수정하고 개선할 수 있습니다.
하지만 Proprietary Snort Rules은 직간접 적으로 상업적 이익 또는 이익을 위해 사용, 복사 또는 배포할 수 없습니다.
GNU General Public License Version 2 Opensource Site
자유 소프트웨어 재단(FSF)에서 만든 자유 소프트웨어 라이선스.
미국의 리처드 스톨만(Richard Stallman)이 GNU-프로젝트로 배포된 프로그램의 라이선스로 사용하기 위해 작성
① 컴퓨터 프로그램을 어떤 목적으로든지 사용할 수 있다
② 컴퓨터 프로그램의 복사를 언제나 프로그램의 코드와 함께 판매 또는 무료로 배포할 수 있다
③ 컴퓨터 프로그램의 코드를 용도에 따라 결정할 수 있다
④ 변경된 컴퓨터 프로그램 역시 프로그램의 코드와 함께 자유로이 배포할 수 있다'라는 네 가지 조항을 명시하고 있다.
GNU General Public License는 자유 소프트웨어를 공유하고 수정할 수 있는 자유를 보장하기 위해 의도됨. 소프트웨어가 사용자 모두에게 자유롭게 이용될 수 있도록 하는 것이다. 이 GNU General Public License는 자유 소프트웨어 재단의 소프트웨어 대부분을 비롯하여, 저작자가 이 라이선스의 사용을 지정한 기타 모든 프로그램에 적용된다. (자유 소프트웨어 재단의 소프트웨어 중 일부는 이 라이선스 대신 GNU 라이브러리 일반 공중 라이선스가 적용된다.) 누구나 자신의 프로그램에 이 라이선스를 적용시킬 수 있다.
Snort 구조
Snort 는 다음과 같이 4가지 구성 요소로 이루어져 있습니다.
- Packet Sniffer : 네트워크 패킷 수집
- Preprocessor (전처리기) : 패킷을 특정 plugin으로 전달하여 특정 행위를 하는 경우 Detction Engine(탐지 엔진)으로 패킷 전송. 모듈화 되어 있고 모듈을 사용/사용안함 선택할 수 있음.
- Detection Engine (탐지 엔진) : 패킷과 일치하는 Rule기반의 패턴 검사 수행
- Alerting/Logging Component : 일치하는 패킷의 탐지 정보에 대해 로그 기록/경고 발생
최근 Snort에 이어 Snort Rule에 대해서도 계속 포스팅을 하고 있습니다.
쉽고 자세하게 작성중이니 아래 포스팅에서 정보 확인하세요.
[Snort] #2 Snort Rule 기초
Snort Rule Snort Rule 의 기초에 대해 알아보겠습니다. Snort 에 기본 가이드는 아래 포스팅 링크를 참고해 주세요. [Snort 기본 가이드 링크] [Security][Network] Snort #1 Snort Overview Snort Overview Snort SNORT는 IP 네
greensul.tistory.com
Kali linux에 snort 설치 방법에 대한 링크도 참고로 공유드립니다.
[Kali Linux 에 snort 설치 및 구동]
[Snort] Kali Linux(Debian)에 Snort 설치 방법
Snort 설치 및 구동 방법 Kali Linux (Debian) 제가 운영 중인 Kali Linux(Debian) VM에 snort 테스트를 하기 위해 snort 설치를 진행하였습니다. Snort는 Network 보안에서 IPS, IDS의 중요한 부분을 차지하고 있습니다
greensul.tistory.com
'IT > Snort' 카테고리의 다른 글
| [Snort] #3 Payload Option - Snort Rule OTN (0) | 2023.07.19 |
|---|---|
| [Kali Linux] Kali(Debian)에 Snort 설치 방법 (8) | 2023.07.17 |
| [Snort] #2 Snort Rule 기초 - RTN, OTN, General Option (0) | 2023.07.17 |
| [Kali Linux] 칼리 리눅스 설치 가이드(Oracle VM VirtualBox) 및 초기 설정 팁 (0) | 2023.07.14 |
| [Snort] 1. 스노트(Snort) 개요 및 동작 방식 (0) | 2023.02.28 |
댓글