- IDS/IPS -
Intrusion Detection System ( IDS ) je zařízení nebo aplikační software, který monitoruje síťové nebo systémové aktivity pro škodlivých činnosti nebo porušení zásad a vydává zprávy na řídicí stanici. IDS přicházejí v různých "chutí" a přiblížit cíl odhalování podezřelého provozu různými způsoby.
Referenční model ISO/OSI vypracovala organizace ISO jako hlavní část snahy o standardizaci počítačových sítí nazvané OSI a v roce 1984 ho přijala jako mezinárodní normu ISO 7498. Kompletní text normy přijala také CCITT jako doporučení X.200.
TCPdump jak s ním pracovat.
Jak detekční sít
Vnitřní část IDS a IPS
Jak implementovat a rozmístit
Snort je program, patřící do kategorie síťových IDS, založených na pravidlech. Jak je zpředchozích odstavců patrné, Snort plní funkci detekceútoků a odposlechu v síti.Hledá vzorky známých útoků a v případě nalezení je schopen provádět různé akce, probíhající provoz všaknepřerušuje. Snort je vyvíjen tak, aby pracoval na velkém spektruoperačních systémů.