URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 814
[ Назад ]

Исходное сообщение
"Аналог SNORT"
Отправлено jied83 , 14-Июн-13 11:35

Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.

Содержание

Аналог SNORT,mcshel, 11:49 , 14-Июн-13
- Аналог SNORT,Merridius, 02:48 , 15-Июн-13
  - Аналог SNORT,jied83, 16:12 , 25-Июн-13

Сообщения в этом обсуждении

"Аналог SNORT"
Отправлено mcshel , 14-Июн-13 11:49

> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.

"Аналог SNORT"
Отправлено Merridius , 15-Июн-13 02:48

>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.
ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне ограничено, в основном не нужно. Только если вы не крупный контент провайдер.
Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности.

"Аналог SNORT"
Отправлено jied83 , 25-Июн-13 16:12

>>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
>> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.
> ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне
> ограничено, в основном не нужно. Только если вы не крупный контент
> провайдер.
> Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности.
Почему сразу лажа? Мне все лишь необходимо, чтобы тулза указывала на подозрительный трафик.
Например 1000 ICMP в секунду на один хост с разных сурсов.