Intrusion Detector Snort 3 im Test: Unerwünschte Gäste ausmachen

Snort 3 bietet eine überarbeitete Architektur und eine einfachere Konfiguration. Wir zeigen, was sich unter der Haube getan hat.

Artikel verschenken

26.03.2021, 08:00 Uhr

Lesezeit: 11 Min.

iX Magazin

Von

Ralf Spenneberg

Intrusion Detector Snort 3 im Test: Unerwünschte Gäste ausmachen
Probleme des klassischen NIDS/NIPS-Ansatzes
Protokolle automatisch im Blick
Ausprobieren und Ausblick

Artikel in iX 4/2021 lesen

Neben Suricata ist Snort das bekannteste Open Source Network Intrusion Detection/Prevention System (NIDS/NIPS). Schon lange arbeitet das Snort-Team an einer vollständig neuen, nun in C++ statt in C geschriebenen Version. Die erste Version veröffentlichten die Entwickler bereits 2008 als Beta (Snort Security Platform). Dabei portierten sie einzelne Features auch zu Snort 2 zurück. Nach weiteren 13 Jahren Entwicklung ist die Version 3 nun fertig.

Allerdings ist Snort nach wie vor lediglich die IDS/IPS-Engine. Für eine funktionsfähige Infrastruktur benötigen Nutzer auch Signaturen der Angriffe, eine Auswertung der Ergebnisse mit sinnvoller Darstellung und eine Verwaltungsoberfläche. Diese Komponenten sind nicht Bestandteil von Snort, sondern der wesentliche Mehrwert fertiger IDS/IPS-Pakete wie der Firepower-Produkte Ciscos. Allerdings existieren auch Open-Source-Lösungen, die bisher jedoch den Funktionsumfang der kommerziellen Pendants nicht erreichen. Die prominentesten Beispiele sind Security Onion, pfSense und OPNsense, Prelude-IDS und OSSIM.

1998 von Martin Roesch als einfacher Netzwerk-Sniffer gestartet, hat sich Snort zur NIDS-Referenz im Open-Source-Umfeld entwickelt. Ursprünglich wollte Roesch einen tcpdump-Ersatz entwickeln, dessen Ausgaben leichter menschenlesbar sein sollten. Zusätzlich sollte er auch unter Windows lauffähig sein. Mit einer Konfigurationsdatei konnten Anwender die auszugebenden Pakete definieren. Aus dieser Konfigurationsdatei entwickelte sich über die letzten 20 Jahre eine der mächtigsten IDS-Engines.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was mobile Klimaanlagen leisten: Drei Kühl-Geräte im Praxistest

Wenn es in der Wohnung unerträglich heiß wird, versprechen mobile Klimaanlagen rasche Abhilfe. Wir haben uns drei Geräte genauer angesehen.

Split-Klimaanlagen zum Heizen

Zahlungsverkehr und Sicherheit: Wie Kriminelle Bankkunden ausplündern

Angreifer haben sich professionalisiert und nutzen kommerzielle Phishing-Kits bei Onlinebanking-Kunden. Wir erklären deren Mittel, aber auch ihre Grenzen.

Im Bett mit der Technik: Sexroboter und die Zukunft intimer Beziehungen

Die Haut von Sexrobotern besteht aus beheizbarem Silikon, Servomotoren bewegen ein Metallskelett. Ist das zukunftsweisend oder gefährlich?

openDesk: Hat die staatliche Microsoft-Alternative eine Chance?

Die Bundesregierung finanziert eine Open-Source-Office-Suite, um den Staat aus der Abhängigkeit von Microsoft zu befreien. Doch das Projekt ist gefährdet.

Gehälter 2024: Das verdienen Softwareentwickler in Deutschland

Unternehmen suchen händeringend nach Softwareentwicklern. Ihr Gehalt kann sich sehen lassen, hängt aber stark von der gewählten Spezialisierung ab.

Pixel-Lampe mit WLED selbst bauen

Mit dem WLED-System und einem ESP kann man LED-Streifen ganz leicht ansteuern. Eine zweidimensionale selbstgebaute Pixel-Lampe setzt die Effekte schön in Szene.

Lichtmemo-Spiel bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}