Snort es un sniffer de paquetes y un detector de intrusos basado en red, al integrarlo con PF y utilizar las alertas generadas para bloquear a los intrusos que intentan escanear el computador en busqueda de alguna vulnerabilidad, el firewall deja de ser pasivo para combertirse en un firewall activo.
Snort2c es el eslabón que une estas dos herramientas, describiéndo de forma general los dos programas que la conforma, snort2c es el encarga de monitorear las alertas generadas por Snort en su archivo alert y agregar las ip’s de los atacantes a una tabla (snort2c) del PF y mons2c es una aplicaciòn para manipular la tabla (snort2c) del PF.
0 comentarios:
Publicar un comentario