C’était une étape attendue depuis… plusieurs années par les utilisateurs. La sortie de Snort 3 est officielle. La version 3.1.0.0 est disponible dès aujourd’hui.
C’est quoi, Snort ?
Snort est un système open source de détection d’intrusion publié sous licence GNU GPL. Snort peut effectuer en temps réel des analyses de trafic et logger les paquets sur un réseau IP. Objectif : contrer le spam, les maliciels et le phishing.
À l’origine, le projet a été écrit par Marty Roesch et appartient aujourd’hui à Sourcefire. Des versions commerciales intégrant du matériel et des services de supports sont vendus par cette entreprise.
Sortie de Snort 3
La version 3.1.0.0 est officielle et apporte plusieurs nouveautés importantes, répertoriées dans cette annonce de sortie https://blog.snort.org/2021/01/snort-3-officially-released.html :
- Prise en charge de plusieurs threads de traitement de paquets.
- Configuration partagée
- Configuration simple et scriptable
- Autodétection de services pour une configuration sans port
- Support des sticky buffers dans les règles
- Autogénération de documentation de référence
- Support multi-plateforme amélioré
Plus de 200 greffons (plugins) sont déjà disponibles.
Une comparaison entre Snort 2 et Snort 3 est également publiée sur le blog officiel https://blog.snort.org/2020/08/snort-3-2-differences.html
Comment télécharger Snort 3 ?
Il est possible de télécharger Snort 3 gratuitement à cette adresse pour Linux : https://snort.org/downloads#snort-downloads. Les versions Windows et macOS sont attendues.
Les sources de Snort se trouvent sur Github : https://github.com/snort3/snort3
1