Fabio Marcone wrote:
ciao a tutti,
sto cercando un traffic inspector per sarge.
in particolare avrei necessità di riconoscere e bloccare virus, port
scan, tentativi di intrusione.
Mi sono documentato un po su snort e sembra fare al caso mio solo che da
quello che ho capito non fa difesa attiva: si limita solo a "loggare"
quello che avviene ma non reagisce ad esempio bloccando un certo tipo di
traffico. sbaglio?
Sì, sbagli, snort è un intrusion detection/PREVENTION system.
Naturalmente il sottosistema di prevention va utilizzato con molta più
cautela di quello di detection, per evitare di filtrare il traffico
lecito... donde il fatto che sia noto e utilizzato prevalentemente come
sistema di detection
Saluti.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
