Roma – “La finalità del progetto snortattack.org è la creazione di uno Snort User Group italiano, in modo da unire tutti gli utenti italiani di Snort e tutte le loro esperienze a riguardo. Snortattack.org propone anche guide e script in grado di aiutare e semplificare l’installazione di snort in configurazione inline (con due schede in bridge), modalità Intrusion Prevention System, facendo quindi avvicinare chiunque al mondo di Snort”.
Recita così il comunicato di lancio del sito di riferimento per un dispositivo di sicurezza pensato per – spiega la nota – “bloccare gli attacchi segnalati, eliminando o rifiutando i dati del traffico”. “Questo dispositivo – continua la nota – viene introdotto nella rete in maniera trasparente, interfacce di rete in bridge, in modo tale da non modificare l’infrastruttura preesistente”. Un “Intrusion Prevention System”, ovvero un “sistema in grado di bloccare gli attacchi nel momento in cui avvengono (difesa pro-attiva)”.
“Il funzionamento sopra citato – continua la nota – è possibile grazie alla configurazione adeguata delle “rules”, regole caricate nel sistema in grado di riconoscere gli attachi. Queste regole sono scritte principalmente da snort.org e bleedingsnort.com. La community italiana di Snort è rivolta a chiunque voglia parteciparvi, siamo disponibili a dare e ricevere aiuti e consigli.
Siamo in procinto di una collaborazione con hakin9, rivista polacca specializzata in haking e sicurezza, anche loro interessati e pronti con il nuovo numero a illustrare Snort – inline e le sue peculiarità”.
Snortattack è qui