Considere a situação na qual um hacker invadiu a rede
interna do TJ-AC e executou um mapeamento com objetivo
de buscar serviços acessíveis. A partir de então,
foi implementado um Sistema de Detecção de Intruso
(IDS)/ Sistema de Prevenção de Intruso (IPS) que, tendo
em vista a situação relatada, atende ao requisito de:
Um sistema de prevenção de intrusão (Intrusion Prevention
System – IPS) é um ativo importante de um sistema de
segurança. O Snort é o principal sistema de IPS de código
aberto, e ele utiliza a seguinte biblioteca de coleta de dados
para pacotes entrando e saindo de um host como padrão: