La base de datos se actualiza regularmente cuando se identifican nuevos ataques y Entercept previene los desconocidos comparndolos con una serie de reglas de comportamientos. La proteccin contra los buffer overflows viene como funcin estndar y controla la ejecucin de cdigo.
A pesar de su sofisticacin la aplicacin es fcil de instalar, cargando en primer lugar la consola de administracin. Se nos proporcionan dos tipos de agentes, uno para el sistema operativo y otro para el servidor web. Todo lo que los agentes necesitan saber es la localizacin de la consola y el fichero con la clave pblica para el cifrado de las comunicaciones.
La consola es de aspecto ordenado y las funciones son accesibles desde una fila de botones en uno de los laterales. Desde aqu es posible examinar todos los eventos de seguridad en una nica ventana. Los agentes instalados se listan con varios iconos que ofrecen el estado de stos. Al seleccionarlos podremos habilitarlos y desactivarlos, e incluso agruparlos para una gestin ms sencilla.
El agente dispone de dos modos de operacin warning, que registra los ataques, y protection, que los previene. Cuando una categora de ataque es identificada, Entercept emplea una serie de reglas para determinar la accin a tomar. Para cada categora el programa puede prevenir la actividad, registrarla o ignorarla, mientras que el modo de informacin puede utilizarse para registrar los detalles sobre el evento.
Las reglas pueden ser asignadas a grupos, haciendo que sea fcil implantar diferentes niveles de seguridad en la red. La notificacin de grupos puede simplificarse utilizando los contactos de una agenda. Una base de datos de firmas identifica los ataques conocidos y sta es actualizada regularmente mediante descargas automticas. Cada una de estas firmas es acompaada de un nivel de seguridad recomendado por Entercept, el cual podemos modificar a nuestro antojo.
Gracias a su interfaz intuitiva, el programa se comport perfectamente durante nuestras pruebas. Rechaz dejar pasar el troyano GirlFriend y bloque sin problemas diversos ataques UniCode en nuestro servidor web as como los vuelcos de contraseas mediante L0phtCrack. Entercept no dispone de cortafuegos para estaciones de trabajo.
