Después de la instalación y configuración de Snort, la instalación y configuración de Pulledork, en este articulo veremos como integrar Barnyard2 con Snort. Barnyard2 es un programa que lee los archivos de registro de Snort y los procesa para luego guardar los datos en una base de datos. Para que esto sea posible, los registros de snort tienen que utilizar el formato unified2. Este tipo de configuración ya se ha preparado añadiendo esta línea:

Snort es un programa Open Source desarrollado para prevenir y detectar intrusiones en una red. De ahí los acrónimos IDS (intrusion detection system) y IPS (intrusion prevention system).

¿Cómo funciona?

Analiza todos los paquetes que salen/entran en la red monitoreada, los decodifica, aplica las reglas definidas en su configuración y devuelve los resultados/alertas.

Visto gráficamente:

Después de un interesante intercambio de mensajes en la lista de distribución de los desarrolladores de Asterisk y un análisis de las distintas opciones disponibles, el chan_sip de la próxima versión de Asterisk (la 12) será basado en el stack PjSIP.

Los posibles candidatos eran: