Snort:
Un sistema de detección de intrusiones (IDS) libre para las
masas.
Snort es una sistema de detección de intrusiones de red de
poco peso (para el sistema), capaz de realizar análisis de
tráfico en tiempo real y registro de paquetes en redes con
IP. Puede realizar análisis de protocolos,
búsqueda/identificación de contenido y puede ser utilizado
para detectar una gran variedad de ataques y pruebas, como
por eje. buffer overflows, escaneos indetectables de puertos
{"stealth port scans"}, ataques a CGI, pruebas de SMB {"SMB
Probes"}, intentos de reconocimientos de sistema operativos
{"OS fingerprinting"} y mucho más. Snort utilizar un
lenguaje flexible basado en reglas para describir el tráfico
que debería recolectar o dejar pasar, y un motor de
detección modular. Mucha gente también sugirió que la
Consola de Análisis para Bases de Datos de Intrusiones (Analysis
Console for Intrusion Databases,
ACID) sea utilizada con Snort. |
Snort:
Un sistema de detección de intrusiones (IDS) libre para las
masas.
Snort es una sistema de detección de intrusiones de red de
poco peso (para el sistema), capaz de realizar análisis de
tráfico en tiempo real y registro de paquetes en redes con
IP. Puede realizar análisis de protocolos,
búsqueda/identificación de contenido y puede ser utilizado
para detectar una gran variedad de ataques y pruebas, como
por eje. buffer overflows, escaneos indetectables de puertos
{"stealth port scans"}, ataques a CGI, pruebas de SMB {"SMB
Probes"}, intentos de reconocimientos de sistema operativos
{"OS fingerprinting"} y mucho más. Snort utilizar un
lenguaje flexible basado en reglas para describir el tráfico
que debería recolectar o dejar pasar, y un motor de
detección modular. Mucha gente también sugirió que la
Consola de Análisis para Bases de Datos de Intrusiones (Analysis
Console for Intrusion Databases,
ACID) sea utilizada con Snort.
|
|
bravenet.com
