Cyberprobe es una arquitectura de
software distribuido para la monitorización de redes contra
ciberataques. Se puede integrar con el IDS Snort, de manera que los
datos capturados de un ataque, se contrasta la dirección IP con los
datos recogidos por Snort.
El proyecto Cyberprobe es un código abierto distribuido arquitectura
para la monitorización en tiempo real de las redes de
contra ataque. El
software consta de dos componentes:
- Cyberprobe, una sonda que recoge los paquetes de datos y lo reenvía a través de una red en protocolos de transmisión estándar.
- Cybermon, un monitor que recibe los paquetes de streaming, decodifica los protocolos e interpreta la información.
Estos componentes se pueden utilizar juntos o por separado. Para una
configuración sencilla, se pueden ejecutar en el mismo host, para los
entornos más complejos una serie de sondas puede alimentar a un solo
monitor.
La sonda, cyberprobe tiene las siguientes...
Continuar leyendo