Leer los captulos 4 y 5 del libro, contestar las siguientes preguntas y enviarlas como "attachment" en la seccin de asignaciones de BlackBoard.

1. Describa la diferencia entre en la forma en que trabajar el Old Detection Engine y el New Detection Engine, sea detallado en la contestacin..

2. Describa qu es un Detection Plug-In.

3. Qu tengo que hacer para que mi plug-in sea registrado en Snort?

4. Qu es una regla en Snort?

5. Qu podemoshacer o lograr con la utilizacin dereglas en Snort?

6. Describa las siguientes tcticas diseccin de Snort

a. Matching Ports

b. Matching Simple Strings

c. Using Preprocessor Output

7. Mencione y describa la funcin de al menos cinco instrucciones que se utilizan para configurar a Snort.

8. Cules son las cuatro categoras del Rule Header?

9. Qu caractersticas debe tener una buena regla (Rule)?