Tabla de contenido
Publicidad
19.5. Receptor de Registro para Eventos IDS
187
Figura 19.3: Actualización de Base de datos de signature
19.5
Recepción de Registro SMTP para Eventos IDS
Con el fin de recibir notificaciones vía e-mail de eventos IDS, un receptor de registro
SMTP puede ser configurado. Este e-mail contiene una suma de eventos IDS
que han ocurrido en un periodo de tiempo usuario-configurable.
Cuando se ha producido un evento IDS, el firewall D-Link esperará por segundos de
Tiempo en espera antes de enviar el e-mail de notificación. Sin embargo, el e-mail sólo
será enviado si el número de eventos ocurridos en este período de tiempo es igual a,
o mayor, que el Log Threshold . Cuando este e-mail ha sido enviado, el firewall esperará
por un Tiempo Mínimo de Repetición antes de enviar un nuevo e-mail.
Ejemplo:
Configurando un Receptor de Registro SMTP
En este ejemplo, una Regla de Detección de Intrusos es configurada con un Receptor
de Registro SMTP y los siguientes valores:
Minimum Repeat Time: 600 seconds
Hold Time: 120 seconds
Log Threshold: 2 events
Guía de Usuario de los Firewalls D-Link
Publicidad
Tabla de contenido
