Detección de intrusiones

• Topología de la red.

• Política de administración.

• Base de datos de tráfico peligroso.

• Posibilidad de crear reglas propias:

  • alert tcp any 21 -> $HOME_NET any (msg:"SPAM"; flow:to_client,established;content:"viagra"; nocase;)

• Configuración del sistema de log. Alertas tempranas.

• Estadísticas de problemas detectados.

• Relación con otras tecnologías:

  • Firewall
  • DMZ

Notes: