URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35328
[ Назад ]

Исходное сообщение
"средство обнарудения атак"
Отправлено messer , 30-Сен-03 08:40

Необходимо построить эффективную систему обнаружения атак.
Требования:
- должна детектить 'враждебный' траффик, писать в логи содержимое пакетов или отдельные поля, в зависимости от содержимого конфига.
- удобный формат логов, чтобы можно было достаточно быстро разобраться в ситуации, не просматривая километровые и никак не упорядоченные логи ipfw.
- желательно должа уметь работать совместно c ipfw (т.е. например анализировать только тот траффик, который блокируется ipfw)
- фриварная
ОС - FreeBSD.
Есть желание использовать snort, но может вы посоветуете что-нить другое?

Содержание

средство обнарудения атак,uldus, 08:59 , 30-Сен-03
средство обнарудения атак,Kadr, 12:07 , 30-Сен-03
- средство обнарудения атак,messer, 07:03 , 01-Окт-03
- 2 вопроса от ламера,New, 17:04 , 09-Окт-03

Сообщения в этом обсуждении

"средство обнарудения атак"
Отправлено uldus , 30-Сен-03 08:59

>Есть желание использовать snort, но может вы посоветуете что-нить другое?
Prelude-NIDS http://prelude-ids.org/

"средство обнарудения атак"
Отправлено Kadr , 30-Сен-03 12:07

Посмотри PureSecure от demarc.com
Отличная штука, стоит уже 1.5 года, у нас 7 сенсоров, до 50 Гиг в сутки трафик, система мониторинга сервисов, Снорт, МайСКЛ, Веб интерефейс с Апачем
ПС. IDS с файерволом вместе обычно не ставится, если большие требования к секьюрити...

"средство обнарудения атак"
Отправлено messer , 01-Окт-03 07:03

спасибо

"2 вопроса от ламера"
Отправлено New , 09-Окт-03 17:04

SNORT - это ведь тоже IDS?
Тогда почему два IDS на одном сервере?

И почему IDS & firewall вместе не ставятся?
Ведь они выполняют разные функции?