Come si colloca XArp rispetto ad altri sistemi di rilevamento delle intrusioni (IDS)?
Un'utilità per rilevare e bloccare le applicazioni di rete dannose è l'utilità XArp. Questa utility può essere utilizzata per impedire l'accesso non autorizzato a una LAN o a una intranet. Con un semplice file di configurazione, è possibile impedire a qualsiasi applicazione dannosa che utilizza il protocollo XARP di utilizzare l'indirizzo IP indicato.
XArp (elligent Routing Protocol) è un firewall open source che supporta protocolli di routing intelligenti e basati su BGP. Può filtrare i messaggi ICMP Echo Request (Echo) e i pacchetti ICMPbroadcast message (BGP). Se avete familiarità con il router standard di Netscape, XArp ha funzioni paragonabili a quelle dei router tradizionali. Ma offre anche una gamma di funzionalità molto più ampia. Oltre alla funzione di filtraggio, questo firewall supporta anche l'autenticazione, la crittografia e la protezione da minacce e attacchi alla sicurezza.
XArp è in grado di proteggere intranet aziendali, reti aziendali e reti locali (LAN). Con una semplice configurazione, è in grado di bloccare e consentire i messaggi ICMP Echo Request (Echo), i pacchetti ICMP broadcast e i messaggi BGP broadcast. I componenti principali di XArp sono il firewall, lo scanner e i moduli di filtro. Il firewall di questo strumento utilizza tecniche avanzate come il mascheramento dei flussi, il controllo della congestione e il filtraggio basato su criteri. D'altra parte, il filtro XArp ha un meccanismo integrato per l'analisi e il blocco del traffico.
