Postado originalmente por
D4rk_Sl4ck
fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...
Visitante, de uma olhada também para o nessus (
www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.
Bom, eh isso. Valew
Posta aí os resultados da implementação do seu sistema de segurança.