forum.opennet.ru - "Использование snort в ЛВС" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Использование snort в ЛВС"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Использование snort в ЛВС"
Сообщение от Констнтин on 15-Сен-08, 11:27
Здравствуйте. У меня такой вопрос: Можно ли программу snort использовать для мониторинга вирусной активности в локальной сети? Так как я читал описание программы, в ней сказано, что она предназначена для обнаружения атаки. И кто-нибудь использует snort? есть ли другие программы? А то я нахожу только сканеры безопасности и все. Спасибо
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Использование snort в ЛВС, SKazurov, 12:43 , 15-Сен-08, (1)

Использование snort в ЛВС, Констнтин, 13:06 , 15-Сен-08, (2)

Использование snort в ЛВС, SKazurov, 13:40 , 15-Сен-08, (3)

Использование snort в ЛВС, Констнтин, 11:09 , 16-Сен-08, (4)

Использование snort в ЛВС, all, 14:48 , 29-Сен-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Использование snort в ЛВС"

Сообщение от SKazurov (ok) on 15-Сен-08, 12:43

Нет, Snort для этого не подойдет, разве только что потом смотреть как вас атакуют хакеры, которые вам аирус прислали.
На клиентских машинах какая ось стоит?
ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Использование snort в ЛВС"

Сообщение от Констнтин on 15-Сен-08, 13:06

>Нет, Snort для этого не подойдет, разве только что потом смотреть как
>вас атакуют хакеры, которые вам аирус прислали.
>На клиентских машинах какая ось стоит?
>ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.
Дело в том что сервера на Linux и FreeBSD. А клиенты винда. Хоть и на клиентах стоит антивирус, но этого мало, хотелось бы чтобы стоял какой-то анализатор вирусной активности особенно по сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Использование snort в ЛВС"

Сообщение от SKazurov (??) on 15-Сен-08, 13:40

Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Использование snort в ЛВС"

Сообщение от Констнтин on 16-Сен-08, 11:09

>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?
Других средств нет? Или надо ковыряться с tcpdum-ом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Использование snort в ЛВС"

Сообщение от all (??) on 29-Сен-08, 14:48

>>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?
>
>Других средств нет? Или надо ковыряться с tcpdum-ом?
Я использую snort + snortsam на шлюзе, по косвенным признакам можно определить вирусную активность, но не всю конечно, например заблокировать коннекты на 25 порт, если этих коннектов больше 10 в минуты, очень помогает от всяких спам рассылок

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Использование snort в ЛВС"
Сообщение от SKazurov (ok) on 15-Сен-08, 12:43
Нет, Snort для этого не подойдет, разве только что потом смотреть как вас атакуют хакеры, которые вам аирус прислали. На клиентских машинах какая ось стоит? ClamAV может собирать статистику и, соответсвенно, давать ее просматривать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Использование snort в ЛВС"
	Сообщение от Констнтин on 15-Сен-08, 13:06
	>Нет, Snort для этого не подойдет, разве только что потом смотреть как >вас атакуют хакеры, которые вам аирус прислали. >На клиентских машинах какая ось стоит? >ClamAV может собирать статистику и, соответсвенно, давать ее просматривать. Дело в том что сервера на Linux и FreeBSD. А клиенты винда. Хоть и на клиентах стоит антивирус, но этого мало, хотелось бы чтобы стоял какой-то анализатор вирусной активности особенно по сети.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Использование snort в ЛВС"
	Сообщение от SKazurov (??) on 15-Сен-08, 13:40
	Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Использование snort в ЛВС"
	Сообщение от Констнтин on 16-Сен-08, 11:09
	>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть? Других средств нет? Или надо ковыряться с tcpdum-ом?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Использование snort в ЛВС"
	Сообщение от all (??) on 29-Сен-08, 14:48
	>>Попробуйте http://w32.clamav.net/, может там тоже такая возможность есть? > >Других средств нет? Или надо ковыряться с tcpdum-ом? Я использую snort + snortsam на шлюзе, по косвенным признакам можно определить вирусную активность, но не всю конечно, например заблокировать коннекты на 25 порт, если этих коннектов больше 10 в минуты, очень помогает от всяких спам рассылок
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]