Snort existe maintenant depuis dix ans. Avec la version 3.0, dont une première bêta a été publiée en juin 2008, le code source de cet outil a été complètement remodelé par nos équipes afin de proposer une nouvelle architecture plus modulaire. Ainsi, nous avons réuni dans un même socle logiciel les opérations d’analyse réseau qui sont communes à toutes les fonctions de sécurité évoluées comme le pare-feu, la détection d’intrusion ou l’analyse comportementale.

Ce coeur logiciel est baptisé Snort Security Platform (Snort SP). Il applique aux paquets réseaux une série de traitements comme l’acquisition de données, le décodage, la gestion des logs et des événements, le filtrage de flux, etc. Cette base logicielle dispose également d’un ensemble d’interfaces de programmation qui permettront de connecter des moteurs d’analyse spécifiques, comme la détection d’intrusion ou l’analyse comportementale. Ces modules vont corréler les informations qu’aura décortiquées Snort SP au préalable.

…

Lire l’article complet sur : 01net…