Comment XArp se compare-t-il aux autres systèmes de détection d'intrusion (IDS) ?
Un utilitaire permettant de détecter et de bloquer les applications réseau malveillantes est l'utilitaire XArp. Cet utilitaire peut être utilisé pour empêcher tout accès non autorisé sur un réseau local ou un intranet. Grâce à un simple fichier de configuration, toute application malveillante qui utilise le protocole XARP peut être empêchée d'utiliser l'adresse IP donnée.
>XArp (elligent Routing Protocol) est un pare-feu open source qui prend en charge les protocoles de routage intelligents et basés sur BGP. Il peut filtrer les messages de demande d'écho ICMP (Echo) et les paquets de messages ICMPbroadcast (BGP). Si vous connaissez le routeur standard de Netscape, XArp a des fonctions comparables à celles des routeurs traditionnels. Mais il offre également un éventail de fonctionnalités beaucoup plus large. Outre la fonction de filtrage, ce pare-feu prend également en charge l'authentification, le cryptage et la protection contre les menaces et les attaques de sécurité.
XArp est capable de protéger les intranets d'entreprise, les réseaux d'entreprise et les réseaux locaux (LAN). Avec une configuration simple, il est capable de bloquer et d'autoriser les messages de demande d'écho (Echo) ICMP, les paquets de diffusion ICMP et les messages de diffusion BGP. Les principaux composants de XArp sont le pare-feu, le scanner et les modules de filtrage. Le pare-feu de cet outil utilise des techniques avancées telles que le masquage de flux, le contrôle de la congestion et le filtrage basé sur des politiques. D'autre part, le filtre XArp dispose d'un mécanisme intégré pour l'analyse et le blocage du trafic.
