forum.opennet.ru

"Выпуск системы обнаружения атак Suricata 7.0 "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Выпуск системы обнаружения атак Suricata 7.0 "	–1 +/–
Сообщение от Quad Romb (ok), 20-Июл-23, 01:58
> Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные > - qinqinq/triple vlans. > Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить > пакеты, плюс надо запоминать эти вланы для обогащения алерта. qinq - это не 3 уровень, извините. Всё что работает с идентификацией по макам, хоть там n-ая степень вложения будет - это L2. Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает с российского рынка со свистом, а во-вторых - даже люди в операторах эту штуку старались не тыкать даже палочкой, уж больно там всё скучно было. Но за версию объяснения, тем не менее, спасибо.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск системы обнаружения атак Suricata 7.0 , opennews, 19-Июл-23, 10:56 [смотреть все]

Много интересного конечно можно узнать, но толку то, если у всех ботнеты Атаки , Аноним, 19-Июл-23, 10:56 (1) //
- чуть туть надо разобрарться если это WAF то он сразу просто режет трафик Вот тол, fi, 19-Июл-23, 12:20 (5) //
  - В смысле - скорее всего Насколько помню - ни в Хром, ни в Лисе нет поддержки HTT, Аноним, 19-Июл-23, 16:10 (8) //
    - Ты видишь суслика , ну ты понял DDDD, fi, 20-Июл-23, 18:44 (27)
- Не существует универсальных методов защиты Есть различные инструменты, которые з, noc101, 20-Июл-23, 01:35 (15) //
  - Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не тем и сразу айпишник , Аноним, 20-Июл-23, 01:43 (16) //
    - Я понимаю, ты очень далек от основ безопасности компьютерной и сетевой инфрастру, noc101, 20-Июл-23, 14:59 (22)
      - Пока только ты тут умничаешь И зачем ты это повторяешь, если тебе вообще нечего, Аноним, 20-Июл-23, 15:38 (23)
        
        Понятно Читать ты не умеешь Базой не владеешь Глупости продолжаешь писать Спор, noc101, 20-Июл-23, 18:36 (25)
        
        Просто мои навыки и опыт не имеют значения Имеет значение то, что ты пустослов,, Аноним, 20-Июл-23, 18:43 (26)
        
        У тебя нет навыков и опыта , noc101, 20-Июл-23, 18:50 (29)
        
        Тебе это неизвестно и сделать такой вывод из моих слов нельзя Зато из твоих сло, Аноним, 20-Июл-23, 20:50 (31)
        
        Ты не способен сказать Так как знаний нет , noc101, 21-Июл-23, 03:30 (32)
      - Палю алгоритм близкой к 100 защите 1 забудьте про существование любых локальны, безопасник, 20-Июл-23, 18:35 (24)
        
        Ты хотел сказать, что в локальной сети между хостами надо настраивать так как же, noc101, 20-Июл-23, 18:49 (28)
  - есть универсальный метод защиты даёт 100 защиту от любых интернет атак и работ, ano, 20-Июл-23, 07:40 (20) //
    - На самом деле нет Есть ряд атак на офлайн устройства К примеру копирование инфор, noc101, 20-Июл-23, 14:51 (21)
    - Крис Касперски опроверг это утверждение взломав такую систему в ходе тестировани, Win10, 23-Июл-23, 03:24 (36)
      - Как найти Не гуглится по крис касперски оффлайн взлом , Анониссимус, 24-Июл-23, 12:15 (38)
- А не надо на внешний периметр ставить Это все равно, что контролировать микробо, Аноним, 20-Июл-23, 02:18 (18)
- 1 отсечь технически безграмотных их куда больше, чем тех у кого есть ботнет 2 , yilativs, 21-Июл-23, 14:29 (35)
Правила по-прежнему в одном потоке загружает Или есть какие-то улучшения по это, Тимофей, 19-Июл-23, 12:25 (6) //
- Теперь использует столько тредов, сколько есть в CPU, и дополнительно возводит э, Аноним, 19-Июл-23, 12:29 (7) //
  - Точно не в минус первую Проверь пожалуйста , Аноним, 19-Июл-23, 16:49 (9)
- нуну вопрос чисто от балды, как обычно еще спросите а точно теперь не по масс, Аноним, 19-Июл-23, 22:07 (12) //
  - по связанному списку при поиске совпадения по айпи Да, перебором, даже по масс, швондер, 19-Июл-23, 23:49 (13)
А кто-нибудь понимает, что здесь имеется в виду Из офиц новости тоже не понятно, Alexander, 19-Июл-23, 17:50 (10) //
- Ну, как минимум нас уже двое - тех кто это не понимает , Quad Romb, 19-Июл-23, 19:40 (11) //
  - Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные - qinq, швондер, 19-Июл-23, 23:59 (14) //
    - qinq - это не 3 уровень, извините Всё что работает с идентификацией по макам, х , Quad Romb, 20-Июл-23, 01:58 (17)
      - gt оверквотинг удален речь именно про qinqinq triple vlan всегда пожалуйста , швондер, 21-Июл-23, 09:26 (33)
        
        Тогда терминология там какая-то неудачная выбрана - VLAN support extended from , Quad Romb, 21-Июл-23, 11:23 (34)
Опаснейшая вещь Если смотреть и сохранять сертификат пользователя то это шаг к , Аноним, 20-Июл-23, 06:18 (19)
Прикольная программа для изучения трафика Непонятно зачем ей функция блокировки, Пряник, 24-Июл-23, 11:31 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру