Portsentry merupakan aplikasi yang dibuat oleh Psionic technologies (sekarang sudah menjadi divisi dari Cisco System). Psionic sebenarnya membuat sebuah tools keamanan lengkap yang diberi nama Trisentry yang merupakan gabungan dari Portsentry, Hostsentry dan Logsentry
Kegunaan masing2 tools secara garis besar adalah :
Portsentry : merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah2 menghilang dari hadapan hacker bilamana terjadi aktifitas scanning
Logsentry : merupakan tools tambahan yang dikombinasikan dengan Portsentry. Logsentry dapat membuat catatan-catatan dan mengirimkan e-mail pada administrator bila terjadi aktifitas scanning.
Hostsentry : merupakan tools untuk mendeteksi aktifitas yang tidak biasa pada user-user yang sedang login kedalam sistem
Tentang 6 mode portsentry.
Secara umum aktifitas scanning hanya dijalankan dengan protokol tcp, namun banyak tools2 hacker yang juga dapat melakukan scanning dengan protokol udp, atau melakukan uji coba (probe) terhadap servis2 yang dijalankan sebuah server.
Portsentry ibarat sebuah penjaga gerbang, (penjaga port tepatnya)...namun port sentry dapat menjaga banyak port, tidak seperti tools2 lain yang hanya mampu menjaga port2 tertentu (utamanya port2 aplikasi tcp).
Perbedaan 6 mode tersebut (sebenarnya dikelompokkan lagi menjadi 3 bagian) :
tcp dan udp : untuk menjalankan deteksi normal scanning
stcp dan sudp : untuk menjalankan deteksi stealth scannig
atcp dan audp : untuk menjalankan deteksi advanced stealth scanning
Mudah2an bisa membantu, kalau masih kurang jelas...silahkan ditanyakan lagi...
Regards...