Es muy interesante lo que pueden llegar a hacer la conjunción de esos programas.
Snort detecta los intentos de ataque según unas reglas configurables de detección de intrusiones. Oinkmaster sirve para actualizar esas reglas. Blockit se utiliza para activar el firewall cuando se detectan los ataques y bloquear esos intentos.
Todo sin intervención del administrador y con diferentes tipos de alertas. La repera.
Esta mañana he terminado de configurarlos conjuntamente y de ver un ejemplo práctico de protección ante un scaneo de puertos con nmap. Es necesario aprender más sobre las diferentes posibilidades que ofrece, pero el conjunto promete.
Snort detecta los intentos de ataque según unas reglas configurables de detección de intrusiones. Oinkmaster sirve para actualizar esas reglas. Blockit se utiliza para activar el firewall cuando se detectan los ataques y bloquear esos intentos.
Todo sin intervención del administrador y con diferentes tipos de alertas. La repera.
Esta mañana he terminado de configurarlos conjuntamente y de ver un ejemplo práctico de protección ante un scaneo de puertos con nmap. Es necesario aprender más sobre las diferentes posibilidades que ofrece, pero el conjunto promete.
No hay comentarios:
Publicar un comentario