Snort ist ein Network Instrusion Detection System (NIDS) zur Überwachung des Netzwerkverkehrs. Die freie, von Sourcefire entwickelte Software versucht, verdächtige Aktivitäten und Verbindungen zu erkennen. Die Anwendung nutzt Protokoll-Analyse und Mustersuche, um Würmer, Angriffe auf CGI-Skripte oder Port-Scans und Pufferüberläufe zu registrieren. Die neue Version 2.9.2 ergänzt Snort um Protokolle, die in Industriesteuerungen zum Einsatz kommen, um auch vor Angriffe auf SCADA-Systeme zu schützen. Integriert haben die Entwickler bisher die Prodokolle DNP3 und Modbus. Wie Sourcefire in einem Blogeintrag schreibt, planen die Entwickler, in Zukunft weitere SCADA-Protokolle zu unterstützen. Dazu bittet das Unternehmen um Unterstützung bei der Entwicklung und Anregungen für zukünftige Programmversionen.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 1+2 2012
Sourcefire, Inc
