Detecção de intrusão



CIDF - Common Intrusion Detection Framework

E - gerador de eventos ou sensores; seu trabalho é detectar eventos e enviar relatos
A -  recebem relatoriosd eventos e analisam. Devemm oferecer uma prescrição e recomendar um curso de ação
D - banco de dados; determinam se um endereço IP ou um ataque foi percebido anteriormente e fazem análise de tendências
R - recebem informações de E, A e D e respondem ao evento

 Na figura, um sistema está sob ataque e os módulos R interagem para bloquear o ataque

Detecção


TCPquad: Data, Hora, IP origem, Porta origem, IP destino,  porta destino, identificador do protocolo

Ferramentas de inspeção de vulnerabilidades
nmap

Respostas