www.onlinetis.com Snort is an open-source Intrusion Prevention System (IPS) that can also function as an Intrusion Detection System (IDS) and a network packet sniffer. When used as an IPS, its primary role is to actively block threats in real-time before they can harm a network. Developed by Martin Roesch and now maintained by Cisco, Snort is one of the most widely deployed network security tools in the world. ¿Cómo funciona como IPS? Snort analiza el tráfico de red en tiempo real, comparándolo con un conjunto de reglas predefinidas. Cuando se implementa como un IPS, se coloca "en línea" (in-line) en la red, lo que significa que todo el tráfico debe pasar a través de él para llegar a su destino. Este posicionamiento le permite seguir un proceso de detección y prevención : Captura de Paquetes : Snort captura cada paquete de datos que atraviesa la red. Análisis y Detección : Compara las características de cada paquete (como la dirección IP de origen/destino, puertos y conten...