forum.opennet.ru - "средство обнарудения атак" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"средство обнарудения атак"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"средство обнарудения атак"
Сообщение от messer on 30-Сен-03, 08:40 (MSK)
Необходимо построить эффективную систему обнаружения атак. Требования: - должна детектить 'враждебный' траффик, писать в логи содержимое пакетов или отдельные поля, в зависимости от содержимого конфига. - удобный формат логов, чтобы можно было достаточно быстро разобраться в ситуации, не просматривая километровые и никак не упорядоченные логи ipfw. - желательно должа уметь работать совместно c ipfw (т.е. например анализировать только тот траффик, который блокируется ipfw) - фриварная ОС - FreeBSD. Есть желание использовать snort, но может вы посоветуете что-нить другое?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

средство обнарудения атак, uldus, 08:59 , 30-Сен-03, (1)
средство обнарудения атак, Kadr, 12:07 , 30-Сен-03, (2)
- средство обнарудения атак, messer, 07:03 , 01-Окт-03, (3)
- 2 вопроса от ламера, New, 17:04 , 09-Окт-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "средство обнарудения атак"

Сообщение от uldus on 30-Сен-03, 08:59  (MSK)

>Есть желание использовать snort, но может вы посоветуете что-нить другое?
Prelude-NIDS http://prelude-ids.org/

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "средство обнарудения атак"

Сообщение от Kadr on 30-Сен-03, 12:07  (MSK)

Посмотри PureSecure от demarc.com
Отличная штука, стоит уже 1.5 года, у нас 7 сенсоров, до 50 Гиг в сутки трафик, система мониторинга сервисов, Снорт, МайСКЛ, Веб интерефейс с Апачем
ПС. IDS с файерволом вместе обычно не ставится, если большие требования к секьюрити...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "средство обнарудения атак"

Сообщение от messer on 01-Окт-03, 07:03  (MSK)

спасибо

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "2 вопроса от ламера"

Сообщение от New on 09-Окт-03, 17:04  (MSK)

SNORT - это ведь тоже IDS?
Тогда почему два IDS на одном сервере?

И почему IDS & firewall вместе не ставятся?
Ведь они выполняют разные функции?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "средство обнарудения атак"
Сообщение от uldus on 30-Сен-03, 08:59 (MSK)
>Есть желание использовать snort, но может вы посоветуете что-нить другое? Prelude-NIDS http://prelude-ids.org/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "средство обнарудения атак"
Сообщение от Kadr on 30-Сен-03, 12:07 (MSK)
Посмотри PureSecure от demarc.com Отличная штука, стоит уже 1.5 года, у нас 7 сенсоров, до 50 Гиг в сутки трафик, система мониторинга сервисов, Снорт, МайСКЛ, Веб интерефейс с Апачем ПС. IDS с файерволом вместе обычно не ставится, если большие требования к секьюрити...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "средство обнарудения атак"
	Сообщение от messer on 01-Окт-03, 07:03 (MSK)
	спасибо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "2 вопроса от ламера"
	Сообщение от New on 09-Окт-03, 17:04 (MSK)
	SNORT - это ведь тоже IDS? Тогда почему два IDS на одном сервере? И почему IDS & firewall вместе не ставятся? Ведь они выполняют разные функции?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх