forum.opennet.ru - "Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98" (16)

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98"	+/–
Сообщение от opennews (??), 25-Авг-25, 09:33
Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 8.0.0, ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63772
Ответить \| Правка \| Cообщить модератору

Оглавление

А зачем смешивать два разных продукта в одной новости Они как-то связаны , Аноним (1), 09:33 , 25-Авг-25, (1) +7
Спасибо, скачал , Аноним (2), 09:33 , 25-Авг-25, (2)
nmap ещё Нео из первой Матрицы юзал, хакер , Аноним (4), 09:40 , 25-Авг-25, (4)
Когда уже РКН свои либы DPI в опенсорс выложит , rshadow (ok), 10:47 , 25-Авг-25, (6)

Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана, Эксконтрибутор FreeBSD (?), 12:02 , 25-Авг-25, (8) +2

Там уже тестируют полную изоляцию https habr com ru news 939266 , Аноним (10), 12:10 , 25-Авг-25, (10) +2
ага, под названием сендвайн , Аноним (11), 12:42 , 25-Авг-25, (11)
С помощью оборудования китайской ZTE людям в России гадости делают , Ценитель GPL рогаликов (?), 14:21 , 25-Авг-25, (15)

При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разр, Эксконтрибутор FreeBSD (?), 14:37 , 25-Авг-25, (16)

Оборудование там ZTE или уже засекретили , Ценитель GPL рогаликов (?), 14:42 , 25-Авг-25, (17)

хотелось бы сравнение кратко, основное отличий со Snort лучше всего - перече, крокодил мимо.. (-), 11:58 , 25-Авг-25, (7) +1

Отличия сетевого сканера от IDS А отличия IDS от тарелки с кашей тебе надо в таб, Эксконтрибутор FreeBSD (?), 12:03 , 25-Авг-25, (9) –2

вот про это и речь и то и то - позционируется как ids, но есть нюансы, о котор, крокодил мимо.. (-), 12:48 , 25-Авг-25, (12) +1

Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять , Аноним (13), 12:55 , 25-Авг-25, (13) +1

есть иное мнение например https tolumichael com snort-vs-suricata-vs-zeek и , крокодил мимо.. (-), 14:03 , 25-Авг-25, (14)

Водянка от иишечки по ссылке Вот настроил ты IDS, где-то получаешь алерты, по ни, Аноним (13), 16:46 , 25-Авг-25, (22)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Авг-25, 09:33 +7 +/–

А зачем смешивать два разных продукта в одной новости? Они как-то связаны?

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 25-Авг-25, 09:33 +/–

Спасибо, скачал)

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 25-Авг-25, 09:40 +/–

nmap ещё Нео из первой Матрицы юзал, хакер.

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от rshadow (ok), 25-Авг-25, 10:47 +/–

Когда уже РКН свои либы DPI в опенсорс выложит? (

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

7. Сообщение от крокодил мимо.. (-), 25-Авг-25, 11:58 +1 +/–

хотелось бы сравнение (кратко, основное) отличий со Snort.. лучше всего - перечень того, где оно лучше снорта и почему..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #13

8. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:02 +2 +/–

Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10, #11, #15

9. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:03 –2 +/–

Отличия сетевого сканера от IDS?
А отличия IDS от тарелки с кашей тебе надо в табличку свести?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12

10. Сообщение от Аноним (10), 25-Авг-25, 12:10 +2 +/–

Там уже тестируют полную изоляцию:
https://habr.com/ru/news/939266/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 25-Авг-25, 12:42 +/–

ага, под названием сендвайн :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от крокодил мимо.. (-), 25-Авг-25, 12:48 +1 +/–

> Отличия сетевого сканера от IDS?
> А отличия IDS от тарелки с кашей тебе надо в табличку свести?
вот про это и речь.. и то и то - позционируется как ids, но есть нюансы, о которых ни слова..
и да, сетевой сканер - это nmap, а zeek всё же немного другое..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 25-Авг-25, 12:55 +1 +/–

Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
Zeek умеет в правила от Snort, так что разницы кроме настроек особо никакой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14

14. Сообщение от крокодил мимо.. (-), 25-Авг-25, 14:03 +/–

> Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять.
> Zeek умеет в правила от Snort, так что разницы кроме настроек особо
> никакой.
есть иное мнение.. например:
https://tolumichael.com/snort-vs-suricata-vs-zeek/
и разница таки есть..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

15. Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:21 +/–

С помощью оборудования китайской ZTE людям в России гадости делают?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

16. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 14:37 +/–

При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разрыв каналов у провайдеров, нет тут никакого секрета

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17

17. Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:42 +/–

Оборудование там ZTE или уже засекретили?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (13), 25-Авг-25, 16:46 +/–

Водянка от иишечки по ссылке.
Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут менять настройки сети.
Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже.
>и разница таки есть..
Настройки и потребление ресурсов. В остальном лучше опиши ее на своем
опыте чем давать такие ссылки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 25-Авг-25, 09:33	+7 +/–
А зачем смешивать два разных продукта в одной новости? Они как-то связаны?
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от Аноним (2), 25-Авг-25, 09:33	+/–
Спасибо, скачал)
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Аноним (4), 25-Авг-25, 09:40	+/–
nmap ещё Нео из первой Матрицы юзал, хакер.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. Сообщение от rshadow (ok), 25-Авг-25, 10:47	+/–
Когда уже РКН свои либы DPI в опенсорс выложит? (
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

7. Сообщение от крокодил мимо.. (-), 25-Авг-25, 11:58	+1 +/–
хотелось бы сравнение (кратко, основное) отличий со Snort.. лучше всего - перечень того, где оно лучше снорта и почему..
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #13

8. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:02	+2 +/–
Не могут, у них нет своих, у них то что наклянчили у Китая и Ирана
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #10, #11, #15

9. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 12:03	–2 +/–
Отличия сетевого сканера от IDS? А отличия IDS от тарелки с кашей тебе надо в табличку свести?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #12

10. Сообщение от Аноним (10), 25-Авг-25, 12:10	+2 +/–
Там уже тестируют полную изоляцию: https://habr.com/ru/news/939266/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 25-Авг-25, 12:42	+/–
ага, под названием сендвайн :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от крокодил мимо.. (-), 25-Авг-25, 12:48	+1 +/–
> Отличия сетевого сканера от IDS? > А отличия IDS от тарелки с кашей тебе надо в табличку свести? вот про это и речь.. и то и то - позционируется как ids, но есть нюансы, о которых ни слова.. и да, сетевой сканер - это nmap, а zeek всё же немного другое..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

13. Сообщение от Аноним (13), 25-Авг-25, 12:55	+1 +/–
Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять. Zeek умеет в правила от Snort, так что разницы кроме настроек особо никакой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #14

14. Сообщение от крокодил мимо.. (-), 25-Авг-25, 14:03	+/–
> Любой IDS выделяется лишь своим набором правил, которые кто-то должен обновлять. > Zeek умеет в правила от Snort, так что разницы кроме настроек особо > никакой. есть иное мнение.. например: https://tolumichael.com/snort-vs-suricata-vs-zeek/ и разница таки есть..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #22

15. Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:21	+/–
С помощью оборудования китайской ZTE людям в России гадости делают?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #16

16. Сообщение от Эксконтрибутор FreeBSD (?), 25-Авг-25, 14:37	+/–
При помощи китайского и иранского софта DPI работают железки ТСПУ стоящие в разрыв каналов у провайдеров, нет тут никакого секрета
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #17

17. Сообщение от Ценитель GPL рогаликов (?), 25-Авг-25, 14:42	+/–
Оборудование там ZTE или уже засекретили?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (13), 25-Авг-25, 16:46	+/–
Водянка от иишечки по ссылке. Вот настроил ты IDS, где-то получаешь алерты, по ним твои скрипты могут менять настройки сети. Меняешь IDS, правила теже, оставляешь формат алертов, скрипты теже. >и разница таки есть.. Настройки и потребление ресурсов. В остальном лучше опиши ее на своем опыте чем давать такие ссылки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14