Посоветуйте систему обнаружения атак в локальной сети (switched network). Интересует система для скоростей до 500 Мб/c. Все компьютеры сведенны в один 3Сom stack (4x4400). Есть идея все серверное оборудование и маршрутизаторы вынеcти на гигабитный свитч и к нему подключить IDS. Из платных систем в интерненте нашел Cisco IDS (4250), ISS Proventia A604, Enterasys Dragon. Кто что использует? Я так посмотрел что софт+сервер, что аппаратный IDS стоят примерно одинаково.
>свитч и к нему подключить IDS. Из платных систем в интерненте
>нашел Cisco IDS (4250), ISS Proventia A604, Enterasys Dragon.В дополение можно посмотреть изделия NetScreen (http://www.netscreen.com/). Только как бы не потребоватось отдельного человека садить все факты вторжений разбирать, сейчас типовые атаки от вирусов, роботов и пионеров даже на небольшую сеть сыплются сотнями. Вместо IDS, я бы рекомендовал хороший фаерволл с функциями IPS (Intrusion Prevention System). К томуже IDS - лишнее звено, со своими вероятными и реальными дырами, через которые можно проникнуть в сеть.
Еще интересная вещь:
http://www.toplayer.com/content/products/intrusion_detection...