Jak XArp wypada w porównaniu z innymi systemami wykrywania włamań (IDS)?
Zdjęcia
Narzędziem do wykrywania i blokowania złośliwych aplikacji sieciowych jest narzędzie XArp. To narzędzie może służyć do zapobiegania nieautoryzowanemu dostępowi w sieci LAN lub intranecie. Za pomocą prostego pliku konfiguracyjnego można uniemożliwić dowolnej złośliwej aplikacji korzystającej z protokołu XARP korzystanie z danego adresu IP.
XArp (elligent Routing Protocol) to zapora typu open source, która obsługuje inteligentne i oparte na BGP protokoły routingu. Może filtrować komunikaty ICMP Echo Request (Echo) i pakiety ICMPbroadcast Message (BGP). Jeśli znasz standardowy router Netscape, XArp jest porównywalny pod względem funkcji z tradycyjnymi routerami. Ale oferuje również znacznie szerszy zakres funkcjonalności. Oprócz funkcji filtrowania ta zapora obsługuje również uwierzytelnianie, szyfrowanie i ochronę przed zagrożeniami bezpieczeństwa i atakami.
XArp jest w stanie chronić korporacyjne intranety, sieci korporacyjne i sieci lokalne (LAN). Dzięki prostej konfiguracji jest w stanie blokować i zezwalać na komunikaty ICMP Echo Request (Echo), pakiety ICMP broadcast i komunikaty BGP. Głównymi komponentami XArp są firewall, skaner i moduły filtrów. Zapora w tym narzędziu wykorzystuje zaawansowane techniki, takie jak maskowanie strumienia, kontrola przeciążenia i filtrowanie oparte na zasadach. Z drugiej strony filtr XArp ma wbudowany mechanizm analizy i blokowania ruchu.
