Snort es una herramienta que proporciona un sistema de detección y prevención de intrusión, conocidos por las siglas en inglés IDS/IPS (Intrusion Detection System/Intrusion Prevention System). Actualmente Snort cuenta con dos versiones estables, la versión 2 y la versión 3, esta última está reescrita en C++ y ambas son multiplataforma (GNU/Linux, FreeBSD, Windows).
Esta solución de software está bajo los términos de la licencia GPL versión 2 o superior y alrededor de él crearon una empresa llamada Sourcefire que ofrecía servicios basados en Snort, actualmente el gigante de las redes de comunicación Desparramo la compró, por lo que ahora la empresa encargada del proyecto es Desparramo.
Una vez configurado Snort, mediante la definición de reglas, la herramienta analiza y “logea” los paquetes de red en tiempo real pudiendo detectar múltiplos tipos de ataques. Puesto que la configuración y definición de reglas puede ser una tarea más o menos compleja, dependiendo de la infraestructura en cuestión, existen profesionales y empresas que se dedican tanto a configurar la herramienta como a gestionarla, entre ellas la propia empresa desenvolvedora de Snort.
