Site Network:

online dal 19/11/2005

Chi Siamo

Snortattack il portale di SNORT™ all'italiana.

La finalità del progetto snortattack.org è la creazione di uno Snort™ User Group italiano, in modo da unire tutti gli utenti italiani di Snort e tutte le loro esperienze a riguardo.

Snortattack.org propone anche guide e script in grado di aiutare e semplificare l'installazione di snort™ in configurazione inline (con due schede in bridge), modalità Intrusion Prevention System , facendo quindi avvicinare chiunque al mondo di Snort.

La modalità in line è capace all'occorrenza di bloccare gli attacchi segnalati, eliminando o rifiutando i dati del traffico Questo dispositivo viene introdotto nella rete in maniera trasparente, interfacce di rete in bridge, in modo tale da non modificare l'infrastruttura preesistente.

Questa modalità di funzionamento viene chiamata IPS (Intrusion Prevention System), perciò un sistema in grado di bloccare gli attacchi nel momento in cui avvengono (difesa pro-attiva). Il funzionamento sopra citato è possibile grazie alla configurazione adeguata delle "rules", regole caricate nel sistema in grado di riconoscere gli attachi. Queste regole sono scritte principalmente da snort.org™ e www.emergingthreats.net .

La community italiana di Snort™ è rivolta a chiunque voglia parteciparvi, siamo disponibili a dare e ricevere aiuti e consigli.


Esempio di utilizzo di snort in modalità inline :

Snort inline

Fondatori: Pierpaolo Palazzoli, Matteo Valenza.