Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два iso-образа: с графическим окружением Xfce (3.5 ГБ) и работающий в консольном режиме (2.7 ГБ)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61367
В РФ не прокатят такие дистрибутивы. Тут нужно только сертифицированное, из российского реестра. Причем это железки типа ПАК ViPNet IDS. Довольно дорогие, с платной поддержкой и обновляемыми базами.
это не на масс маркет расчитано, те кому они нужны имеют на них средства
Вы ведь знаете, что бывают разные круги средствовращения? Не сообщающиеся между собой. Воот.
> Не сообщающиеся между собойУверен?
главное, что внутри там та же suricata, но в звании маеора.
ЧСХ, при товарище Сталине, уверен, требующие таких сертифицированных, давно уже б за вредительство перевоспитывались в южлаге.
2024 году вспоминать Сталина - это trash.
При товарище сталине ты бы уже уехал на 10 лет в гулаг за комменты в интернете
А зачем они?
В принципе же на них зеркалируется трафик с роутера и че-то там анализируется (входящий исходящий?). А если порты закрыты, то какие там атаки с интернета возможны?
После прочтения вспомнилась крылатая фраза сталинского прокурора СССР Андрея Вышинского, которая не потеряла актуальности и сегодня:
"Главное в ходе следственных действий — не выйти на самих себя".
Достаточно глючный стек. По крайней мере предыдущая версия. То Arkime отваливается, то админка стамуса не открывается. Из 20 попыток переустановок с разными условиями и на разном железе запустилось пару раз все нормально, но после перезагрузки docker-контейнеры опять не смогли стартануть нормально. Вообщем обплевавшись, ушли на Security Onion
Из плюсов: Удобная установка. Arkaim удобен, если заработает (не нужен Wireshark), EveBox крайне удобный инструмент безопасника.
Вторжение) Прокси не пробовали использовать?
Это как?
Это заходишь в защищённое помещение, в котором сидит солдатик за персональной ЭВМ, и просишь: "Глянь, пожалуйста, погоду на завтра". А пока он смотрит погоду - записываешь в журнале, что такой-то (должность, звание, фамилия) во столько-то узнавал погоду на завтра, подпись, расшифровка подписи. Забираешь распечатку и идёшь к себе.
видел прям такой слайд на одной презентации
"Что, если просто сперли учетку?".И все эти надежды на прокси идут лесом. рассказы про солдатика и журнал в том числе.