Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Snort 20.03.03 16:21 Число просмотров: 764
Автор: cybervlad <cybervlad> Статус: Elderman
|
Причина: меня пока так и не убедили, чем коммерческие лучше. Аргументы типа "единой панели управления безопасностью", конечно, хороши, но мне нужна только IDS, нафига платить за навороты? А консоль можно и к снорту удобную приделать...
Complete Snort-based IDS Architecture
|
<sysadmin>
|
Кто каким IDS пользуется? Plz, плюсы, минусы и др. впечатления. 20.03.03 13:38
Автор: Den <Denis> Статус: The Elderman
|
|
|
И все?... Больше никто IDS'ами не пользуется?... Ну, ну... 25.03.03 14:19
Автор: Den <Denis> Статус: The Elderman
|
|
| |
А ты что хотел? 25.03.03 14:40
Автор: cybervlad <cybervlad> Статус: Elderman
|
Среди коммерческих однозначно рулит RealSecure, но оно дорогущее. Среди свободных - снорт. Это мое лично Humble Opinion, образовавшееся после многочисленных разговоров на эти темы.
И вообще, 99% админов, глядя на твой вопрос думают "А нафига я буду разглашать, какая у меня IDS? Почти все IDS можнно обмануть/вывести из строя, да и сам факт информации о ее наличии уже дает преимущество атакующему". А особо меркантильные еще и "Ага, человек статистику собирает, напишет статью/исследование, бабок срубит, а со мной ведь не поделится".
;)
p.s. FAQ http://www.sans.org/resources/idfaq/
|
| | |
Thanks for link 25.03.03 16:00
Автор: Den <Denis> Статус: The Elderman
|
Информацию для атаки здесь собирать бессмысленно, т.к. здешний народ обычно не публикует информацию о том, где работает.
Равно как бесполезен сбор сведений для публикации.
А вот для выбора что использовать очень даже годиться, жаль только обоснований недостаточно... ;)
Sorry for offtopic.
|
| | | |
да не за что ;) 26.03.03 07:25
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Информацию для атаки здесь собирать бессмысленно, т.к. > здешний народ обычно не публикует информацию о том, где > работает. Но при желании это можно выяснить ;)
> Равно как бесполезен сбор сведений для публикации. Ха, знаешь, как зачастую статистика делается? На пьянке 10 друзей опросил, а потом в публикации с умным видом "30% опрошенных утверждает..." ;)
> А вот для выбора что использовать очень даже годиться, жаль > только обоснований недостаточно... ;) Гм. А какие тебе обоснования нужны? Я же давал ссылку на нашу статью "Complete Snort-based IDS Architecture", там во введении достаточно пространно расписано, почему именно Snort. Тем более, что ты пока только выбираешь IDS, то отваливать кучу килобаксов непонятно за что - опрометчиво. Возьмешь Snort, покрутишь, поймешь что такое IDS на практике, нужна ли она тебе вообще, и если "да", то что конкретно ты от нее хочешь. Если не устроит фриварный вариант, то потом уже будешь решать, какие преимущества есть у коммерческих, и готов ли ты отвалить за них определенную сумму.
p.s. А почему ты решил, что это оффтопик? Выбор IDS такая же сисадминская задача, как и тонкости настройки серверов ;)
|
|
Snort 20.03.03 16:21
Автор: cybervlad <cybervlad> Статус: Elderman
|
Причина: меня пока так и не убедили, чем коммерческие лучше. Аргументы типа "единой панели управления безопасностью", конечно, хороши, но мне нужна только IDS, нафига платить за навороты? А консоль можно и к снорту удобную приделать...
Complete Snort-based IDS Architecture
|
| |
присоединяюсь - snort+mysql+acid неплохая связка 20.03.03 17:17
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
Snort 20.03.03 14:23
Автор: VisUAll Статус: Незарегистрированный пользователь Отредактировано 20.03.03 14:32 Количество правок: 1
|
Думаю, самая популярная бесплатная IDS.
Плюсы.
Собсно, как сказано выше - денег не надо.
Простая настройка.
Есть порт для винды (или это не плюс ? ;))
и т.д.
Их минусов можно отметить присущий всем IDS основанных на анализе сигнатур - частые ложные срабатывания. Но это дело поправимое.
Заточить правила под свою систему и их количество уменьшится.
LaBrea.
Тоже, в некотором роде, IDS. И червей ловит, что приятно...
|
|
|