In questo breve articolo segnalo un software open source per il monitoraggio e la prevenzione dei tentativi di intrusione su reti o sistemi.
Solitamente i sistemi di Intrusion Detection effettuano solo il monitoraggio di un’infrastruttura, limitandosi a rilevare i tentativi di attacco, senza fornire ulteriori soluzioni preventive. Se vogliamo che venga fatta anche prevenzione nelle nostre infrastrutture, dobbiamo affidarci anche a sistemi di Intrusion Prevention. Se non possiamo affidarci a soluzioni di appliance hardware complete, avendo un budget molto limitato oppure praticamente nullo, la soluzione ideale potrebbe essere SNORT. Questo software è un software tipo N/IDS e N/IPS (Network Intrusion Detection System e Network Intrusion Prevention System), una volta installato e configurato correttamente SNORT , abbiamo un software che integra sia il rilevamento delle intrusioni che la prevenzione. In Italia la comunità di riferimento è: http://www.snortattack.org