Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introducción
Ser capaz de detectar la actividad de la red que puede indicar un intento de intrusión puede ayudarlo a
tomar las acciones apropiadas antes de que ocurra un evento. Los sistemas de detección de intrusos
están disponibles por esta razón específica.
Los sistemas de detección de intrusos se utilizan para registrar conexiones sospechosas e informar
cuando parece que se está llevando a cabo una actividad inusual. Algunos programas se utilizan
únicamente como un sistema de notificación, mientras que otros pueden intentar activamente bloquear
el tráfico que parece tener la intención de causar daños.
La herramienta psad , que significa detección de ataques de escaneo de puertos, es una pieza de
software que monitorea activamente sus registros de firewall para determinar si un evento de escaneo o
ataque está en progreso. Luego puede alertar a los administradores o tomar medidas activas para
disuadir la amenaza.
En este breve tutorial, le mostraré cómo instalar rápidamente un sistema de monitoreo de escaneo de
puertos.
El PSAD ha existido desde 2001. Como suele ser el caso, una herramienta simple de código abierto
puede proporcionar una gran cantidad de detalles sobre los atacantes.