IDS

logo_snortLOWres

  • Estos programas son básicamente sniffers modificados que monitorizan todo el tráfico de red.
  • Detectan y alertan de todo movimiento potencialmente dañino.
  • También es posible bloquear las amenazas configurando comjuntamente el IDS con el Firewall.
  • Así mismo existen herramientas de terceros para mostrar informes en tiempo real.
  • La forma principal de conseguirlo es examinando el tráfico de entrada e intentar compararlo con una base de datos de actividades dañinas conocidas denominadas firmas.


  • suricata