Причина: меня пока так и не убедили, чем коммерческие лучше. Аргументы типа "единой панели управления безопасностью", конечно, хороши, но мне нужна только IDS, нафига платить за навороты? А консоль можно и к снорту удобную приделать...
Среди коммерческих однозначно рулит RealSecure, но оно дорогущее. Среди свободных - снорт. Это мое лично Humble Opinion, образовавшееся после многочисленных разговоров на эти темы.
И вообще, 99% админов, глядя на твой вопрос думают "А нафига я буду разглашать, какая у меня IDS? Почти все IDS можнно обмануть/вывести из строя, да и сам факт информации о ее наличии уже дает преимущество атакующему". А особо меркантильные еще и "Ага, человек статистику собирает, напишет статью/исследование, бабок срубит, а со мной ведь не поделится".
;)
Информацию для атаки здесь собирать бессмысленно, т.к. здешний народ обычно не публикует информацию о том, где работает.
Равно как бесполезен сбор сведений для публикации.
А вот для выбора что использовать очень даже годиться, жаль только обоснований недостаточно... ;)
Sorry for offtopic.
да не за что ;)26.03.03 07:25 Автор: cybervlad <cybervlad> Статус: Elderman
> Информацию для атаки здесь собирать бессмысленно, т.к. > здешний народ обычно не публикует информацию о том, где > работает. Но при желании это можно выяснить ;)
> Равно как бесполезен сбор сведений для публикации. Ха, знаешь, как зачастую статистика делается? На пьянке 10 друзей опросил, а потом в публикации с умным видом "30% опрошенных утверждает..." ;)
> А вот для выбора что использовать очень даже годиться, жаль > только обоснований недостаточно... ;) Гм. А какие тебе обоснования нужны? Я же давал ссылку на нашу статью "Complete Snort-based IDS Architecture", там во введении достаточно пространно расписано, почему именно Snort. Тем более, что ты пока только выбираешь IDS, то отваливать кучу килобаксов непонятно за что - опрометчиво. Возьмешь Snort, покрутишь, поймешь что такое IDS на практике, нужна ли она тебе вообще, и если "да", то что конкретно ты от нее хочешь. Если не устроит фриварный вариант, то потом уже будешь решать, какие преимущества есть у коммерческих, и готов ли ты отвалить за них определенную сумму.
p.s. А почему ты решил, что это оффтопик? Выбор IDS такая же сисадминская задача, как и тонкости настройки серверов ;)
Причина: меня пока так и не убедили, чем коммерческие лучше. Аргументы типа "единой панели управления безопасностью", конечно, хороши, но мне нужна только IDS, нафига платить за навороты? А консоль можно и к снорту удобную приделать...
Плюсы.
Собсно, как сказано выше - денег не надо.
Простая настройка.
Есть порт для винды (или это не плюс ? ;))
и т.д.
Их минусов можно отметить присущий всем IDS основанных на анализе сигнатур - частые ложные срабатывания. Но это дело поправимое.
Заточить правила под свою систему и их количество уменьшится.
LaBrea.
Тоже, в некотором роде, IDS. И червей ловит, что приятно...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
