SONDY SÍŤOVÉHO PROVOZU SNORT
Zařízení pro analýzu síťového provozu
Jedná se o zařízení, které je součástí technických opatření dle Hlavy II, §22 a §23 Vyhlášky 316/2014 Sb. (Vyhláška k zákonu o kybernetické bezpečnosti, Nástroj pro detekci kybernetických bezpečnostních událostí a Nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí).
Vlastní sonda provádí analýzu síťového provozu v reálném čase. Může být použita pro ochranu konkrétního počítače či nasazena v libovolném uzlu a chránit tak celou lokální síť, která je přes tento uzel připojena k Internetu. Analyzuje veškerou síťovou komunikaci, v níž rozpoznává známé typy útoků (například port scanning, DoS aj.) a rovněž analyzuje určité podezřelé aktivity, čímž může zabránit i dosud neznámým typům útoků.
Celé toto zařízení je samozřejmě možné postavit na bázi open source. Zde konkrétně se jedná o programové vybavení zvané SNORT (www.snort.org), které využívají i národní bezpečnostní autority EU. SNORT má dvě licenční strategie, GNU General Public License (GPL) a Non-Commercial Use License for the Proprietary Snort® Rules.
Topologické schéma zapojení sondy s měřením síťového uzlu
Sonda disponuje frontendem pro webový prohlížeč, který umožňuje prohlížet a analyzovat události.