forum.opennet.ru - "Анализатор траффика с возможностью выполнения действий" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Анализатор траффика с возможностью выполнения действий"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Анализатор траффика с возможностью выполнения действий"
Сообщение от kam (ok) on 21-Дек-08, 18:06
Добрый день всем! Коллеги, а есть ли в природе софт под FreeBSD, работающий на шлюзе, анализирующий проходящий траффик и, при обнаружении определённого типа траффика, выполняющий внешнюю команду, например отключения порта по SNMP? То есть функционал похож на Cisco MARS. Хочется автоматом отключать от сети заражённые машины. Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Анализатор траффика, ага, Andrey Mitrofanov, 19:36 , 21-Дек-08, (1)

Анализатор траффика, ага, kam, 19:42 , 21-Дек-08, (2)

Анализатор траффика, Аноним, 10:53 , 22-Дек-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Анализатор траффика, ага"

Сообщение от Andrey Mitrofanov on 21-Дек-08, 19:36

>анализирующий проходящий траффик и, при обнаружении определённого типа траффика,
>похож на Cisco MARS
Можно, конечно, на сайте сиско поискать -- не продадут ли чего. Для freebsd...
>Хочется автоматом отключать от сети заражённые машины.
Эмма Перровна открыла для себя A^H IDS (как бы жадные продАвцы у себя в марХетиХах это не объярлычивали) = intrusion detection system. Не знаю, даст ли чего поиск по русскому "система обнаружения атак", но по английскому (даже абревиатуре) -- обчитаться...
http:/links/sml/99.shtml http:/keywords/ids.html - например.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Анализатор траффика, ага"

Сообщение от kam (ok) on 21-Дек-08, 19:42

>[оверквотинг удален]
>freebsd...
>
>>Хочется автоматом отключать от сети заражённые машины.
>
>Эмма Перровна открыла для себя A^H IDS (как бы жадные продАвцы у
>себя в марХетиХах это не объярлычивали) = intrusion detection system. Не
>знаю, даст ли чего поиск по русскому "система обнаружения атак", но
>по английскому (даже абревиатуре) -- обчитаться...
>
>http:/links/sml/99.shtml http:/keywords/ids.html - например.
Спасибо! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Анализатор траффика"

Сообщение от Аноним (??) on 22-Дек-08, 10:53

Можно анализатором трафика поставить Snort, но ИМХО он для паникеров.Слишком частые срабатывания.
Более гибко настраиваемая система это PSAD (Port Scan Attack Detector).
Работает на основе правил Снорта + свои легко настраиваемые правила.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализатор траффика, ага"
Сообщение от Andrey Mitrofanov on 21-Дек-08, 19:36
>анализирующий проходящий траффик и, при обнаружении определённого типа траффика, >похож на Cisco MARS Можно, конечно, на сайте сиско поискать -- не продадут ли чего. Для freebsd... >Хочется автоматом отключать от сети заражённые машины. Эмма Перровна открыла для себя A^H IDS (как бы жадные продАвцы у себя в марХетиХах это не объярлычивали) = intrusion detection system. Не знаю, даст ли чего поиск по русскому "система обнаружения атак", но по английскому (даже абревиатуре) -- обчитаться... http:/links/sml/99.shtml http:/keywords/ids.html - например.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Анализатор траффика, ага"
	Сообщение от kam (ok) on 21-Дек-08, 19:42
	>[оверквотинг удален] >freebsd... > >>Хочется автоматом отключать от сети заражённые машины. > >Эмма Перровна открыла для себя A^H IDS (как бы жадные продАвцы у >себя в марХетиХах это не объярлычивали) = intrusion detection system. Не >знаю, даст ли чего поиск по русскому "система обнаружения атак", но >по английскому (даже абревиатуре) -- обчитаться... > >http:/links/sml/99.shtml http:/keywords/ids.html - например. Спасибо! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Анализатор траффика"
	Сообщение от Аноним (??) on 22-Дек-08, 10:53
	Можно анализатором трафика поставить Snort, но ИМХО он для паникеров.Слишком частые срабатывания. Более гибко настраиваемая система это PSAD (Port Scan Attack Detector). Работает на основе правил Снорта + свои легко настраиваемые правила.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]