EEPICA's BLOG eepica@nirvana:~# ps aux blog | grep eepica

Diagrama - Resumen Alertas en SNORT

in Security in Technology

Bueno, adelantándome un poco con los post que tenia pendientes desde hace un par de semanas. A continuación quiero compartirles un diagrama que realice a modo de resumen de las principales alertas en snort.

Espero les sea de ayuda y esten pendientes, pues me pondre juiciosa a crear entradas enfocadas a la deteccion de intrusos y ataques informaticos en general

Resumen tipos de alerta:

•    Meta-data: Provee información acerca de la regla en general. No ejecuta acciones

•    Payload: Busca y provee información en la carga útil del paquete

•    Non-payload: Busca y provee información de la carga no útil del paquete

•    Post-detection: opciones invocadas por otras reglas

Alertas snort

Saludos,

@eepica

PD: Para ampliar la imagen solo debes dar clic sobre ella

Comments (1)

  • danna:

    25 Apr 2012 00:46:04

    hola me gustaria saber si me pudieras ayudar con una presentacion necesito explicar como se relaciona el cubo de mcCumber con la herramienta snort por favor gracias

Leave a comment