Fabio Marcone wrote:
ciao a tutti, sto cercando un traffic inspector per sarge. in particolare avrei necessità di riconoscere e bloccare virus, port scan, tentativi di intrusione. Mi sono documentato un po su snort e sembra fare al caso mio solo che da quello che ho capito non fa difesa attiva: si limita solo a "loggare" quello che avviene ma non reagisce ad esempio bloccando un certo tipo di traffico. sbaglio?
Sì, sbagli, snort è un intrusion detection/PREVENTION system.Naturalmente il sottosistema di prevention va utilizzato con molta più cautela di quello di detection, per evitare di filtrare il traffico lecito... donde il fatto che sia noto e utilizzato prevalentemente come sistema di detection
Saluti.