Archivo

Archive for julio 6, 2011

Usando Preprocessors en Snort – Parte I – Preprocessors Frag3 y Stream5

julio 6, 2011 Deja un comentario

Configuración de Snort para Manipulación de Paquetes – Preprocessors

Una de las características mas interesantes de Snort y de casi cualquier IDS en la capacidad de implementar Preprocessors, estos son componentes del IDS que realizan operaciones de análisis de paquetes entrantes y salientes justo antes de que el motor de detección se ejecute y justo después de que el paquete ha sido recibido y decodificado.

Los preprocessors son un mecanismo ampliamente utilizado en Snort para restringir el uso de técnicas de evasión de IDS empleadas por atacantes con el fin de saltar sobre las reglas del motor de detección, por este motivo, si se desea fortalecer un sistema de detección de intrusos, esta opción es indispensable y tiene que ser correctamente configurada.

Leer más…

A %d blogueros les gusta esto: