Leer los captulos 4 y 5 del libro, contestar las siguientes preguntas y enviarlas como attachment en
Question:
Leer los captulos 4 y 5 del libro, contestar las siguientes preguntas y enviarlas como "attachment" en la seccin de asignaciones de BlackBoard.
1. Describa la diferencia entre en la forma en que trabajar el Old Detection Engine y el New Detection Engine, sea detallado en la contestacin..
2. Describa qu es un Detection Plug-In.
3. Qu tengo que hacer para que mi plug-in sea registrado en Snort?
4. Qu es una regla en Snort?
5. Qu podemoshacer o lograr con la utilizacin dereglas en Snort?
6. Describa las siguientes tcticas diseccin de Snort
a. Matching Ports
b. Matching Simple Strings
c. Using Preprocessor Output
7. Mencione y describa la funcin de al menos cinco instrucciones que se utilizan para configurar a Snort.
8. Cules son las cuatro categoras del Rule Header?
9. Qu caractersticas debe tener una buena regla (Rule)?