• Snort Oferece Alarme para Sistemas de Controle Industrial

    Versão 2.9.2 do sistema open source de detecção de intrusão de rede (NIDS) Snort, foi lançado com novo processador que adiciona suporte para os protocolos utilizados em sistemas de controle industrial. A funcionalidade adicional, deve permitir que Snort possa detectar ataques direcionados em sistemas em rede SCADA. Os dois protocolos implementados até à data, DNP3 e Modbus, são padrões da indústria.

    A adição de protocolos SCADA para Snort é, em parte, devido à presença de vulnerabilidades significativas em tais sistemas. A equipe de desenvolvimento está visando implementar protocolos adicionais SCADA, e receber o apoio ao intenso processo de desenvolvimento e testes. O Exploit framework Metasploit, acrescentou a detecção de vulnerabilidades em sistemas SCADA em agosto de 2011.


    Saiba Mais:

    [1] Snort Blog http://blog.snort.org/2012/01/snort-...rocessors.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L