Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
pag. oficial: https://www.snort.org/
configuracion: http://learningitsecurity.wordpress.com/2014/02/18/instalacion-ids-snort-para-windows/
Una vez realizado lo anterior abrimos el cmd y ejecutamos snort, podremos apreciar incluso comandos de ayuda de dicha herramienta de monitoreo.
n**p -T4 -A -v 192.168.*.*
*faltan partes del comando a fin de que la informacion dada no se le de un mal uso.
Conclusión: Estas herramientas permiten que el I.S.C pueda decidir sobre configuraciones de una red o equipo dentro de una corporacion.
No hay comentarios:
Publicar un comentario