SNORT LÀ GÌ? VIỆC TRIỂN KHAI SNORT TRONG DOANH NGHIỆP

Thông tin ngày càng quý giá thì việc bảo mật càng được đề cao. Vậy Snort là gì? Và cách hệ thống phát hiện xâm nhập và ngăn chặn sự tấn công từ bên ngoài.

Monday, 03/06/2019, 01:22 (AM)

SNORT LÀ GÌ? VIỆC TRIỂN KHAI SNORT TRONG DOANH NGHIỆP

 

Ngày nay khi thông tin ngày càng quý giá thì việc bảo mật càng được đề cao. Vậy thì chúng ta cùng nhau tìm hiểu Snort là gì? Và cách hệ thống này phát hiện xâm nhập và ngăn chặn sự tấn công từ bên ngoài.

Snort là gì?

 
 

snort-la-gi


Snort viết tắt là NIDS (Network intrusion detection system). Đây là một hệ thống phát hiện xâm nhập mạng. Nó là một mã nguồn mở miễn phí với nhiều tính năng tuyệt vời trong việc bảo vệ hệ thống. Snort sẽ phát hiện và ngăn chặn các sự tấn công từ bên ngoài vào hệ thống.

Snort có thể phát hiện tấn công mạng theo thời gian thực. Và nó cũng có thể được dùng như một chương trình bắt gói tin (sniffer packet), lưu trữ và kiểm tra logger (packet logger) hoặc xếp chúng. Từ đó, snort sẽ tự so sánh mối nguy hiểm của hiểm họa để phát hiện xâm nhập. Nó có thể chạy trên hệ thống: Windows, Linux, Solaris, HP-UX, AIX, IRIX, OpenBSD, FreeBSD…

Xem thêm: Tìm hiểu denial of service là gì?
                    Tổng hợp 4 phần mềm DDoS web mạnh nhất hiện nay


Những tính năng của Snort

 

kien-truc-cua-snort

 

Mặc dù được chia thành 6 phẩn với chức năng khác nhau. Tuy nhiên, chúng cần hoạt động cùng nhau để phát hiện các ra các cuộc tấn công riêng biệt. 6 chức năng này ba gồm:

Packet Decoder module - Module giải mã gói tin:

Đây là chức năng xác định giao thức được sử dụng và hành vị phù hợp với giao thức của gói tin. Không những vậy, chúng có thể tạo cảnh báo riêng dựa vào phần header của giao thức. Ngoài ra, nó có thể kích hoạt hoặc vô hiệu hoá các cảnh báo trong tập tin conf.

Preprocessor - Module tiền xử lý:

Đây là chức năng tái hợp gói tin và giải mã/chuẩn hoá các giao thức. Điều này giúp trình bày dữ liệu theo các định dạng chuẩn.

Detection Engine - Module phát hiện:

Đây là chức năng có nhiệm phát hiện các dấu hiệu xâm nhập tồn tại trong các gói tin. Việc này được thực hiện bằng cách sử dụng các rule để đối chiếu với thông tin trong gói tin để xác định có xâm nhập hay không.

Logging and Alerting System - Module Log và cảnh báo:

Đây là chức năng quyết định gói tin bị đưa vào log hay đưa ra các cảnh báo. Các ghi nhận, thông báo thường được lưu lại tại thư mục /var/log/snort. Và nó thường được thể hiện dưới dạng văn bản hoặc một số định dạng khác.

Output Module - Module kết xuất thông tin:

Đây là chức năng định dạng và trình bày đầu ra cho người quản trị hệ thống biết thông tin về tình trạng các gói tin mà nó được ghi nhận.

Triển khai Snort trong doanh nghiệp

Ngày nay, khi rủi ro an ninh càng lan rông và buộc các doanh nghiệp phải có những biện pháp nhất định trong việc chống lại những cuộc tấn công mạng. Đó chính là lý do các tổ chức, doanh nghiệp triển khai NIDS để phát hiện xâm nhập mạng.

Hiện tại, có nhiều công cụ NIDS trên thị trường và chúng đều rất hiệu quả. Tuy nhiên không phải ai cũng có đủ thời gian để tìm hiểu tất cả. Chính vì vậy, chúng tôi giới thiệu đến bạn 9 công cụ sau:

  • Quản lý sự kiện bảo mật SolarWind

  • Snort

  • Bro

  • Suricata

  • IBM QRadar

  • Security Onion

  • Open WIPS-NG

  • Sagan

  • Splunk

Tất cả các công cụ trong danh sách đều miễn phí sử dụng hoặc có sẵn dưới dạng ưu đãi dùng thử miễn phí. Và Snort cũng là một trong những công cụ được phần lớn doanh nghiệp lựa chọn:

Danh sách các công ty hàng đầu sử dụng Snort:

 

Công ty Website

Đất nước

 
Doanh thu Quy mô

ManTech International Corporation

 

Mantech.com

 
Mỹ >1000M

5000-10000


 

FireEye Inc

 
Fireeye.com Mỹ

200-1000M

 

1000-5000


 

Alert Logic

 
Alertlogic.com Mỹ

100M-200M

 

500-1000


 

Macaulay-Brown, Inc

 

Macb.com

 
Mỹ

200M-1000M

 

1000-5000


 

MindPoint Group

 

Mindpointgroup.com

 
Mỹ

10-50M

 
50-200
 


Các ngành công nghiệp hàng đầu sử dụng Snort:
 

Các ngành công nghiệp hàng đầu sử dụng Snort


Các công ty sử dụng snort theo ngành nghề:
 

Ngành nghề

Số lượng công ty

Phần mềm máy tính

1104

Dịch vụ và Công nghệ Thông tin

429

Giáo dục

376

Nhân sự và tuyển dụng

278

Sự quản lý chính phủ

159

Bệnh viện & Chăm sóc sức khỏe

150

Viễn thông

135

Các dịch vụ tài chính

128

Phần cứng máy tính

113

Tư vấn quản lý

88

 

    

Các quốc gia hàng đầu sử dụng Snort:
 

Các quốc gia hàng đầu sử dụng Snort

 

Thông qua các thông số trên, có thể thấy được Snort đã được rất nhiều doanh nghiệp và tổ chức tin dùng. Từ đó chứng tỏ được khả năng hoạt động của Snort trong việc phát hiện và ngăn chặn các cuộc xâm nhập.

 

Mọi chi tiết xin liên hệ : 

Công ty TNHH Công Nghệ NPS

Địa chỉ : B0102 Hoàng Anh Thanh Bình, Đường D4, Phường Tân Hưng, Quận 7, TP.HCM
Website : https://www.nps.vn/
Điện thoại : 028 7309 2939
Hotline: 0825 44 55 66

TIN CÔNG NGHỆ