Доброго времени суток !
Какую IDS вы можете порекомендовать под W2Kserv?
Какую IDS вы можете порекомендовать под W2Kserv?
31.01.2005 11:40:40
Доброго времени суток !
Какую IDS вы можете порекомендовать под W2Kserv? |
|
|
|
31.01.2005 12:05:17
Исходя из вопроса, уже становится понятно, что есть как минимум платные IDS . Это радует. Контора может выложить 100-150 гринов.
P.S. Какие стоящие фришные версии есть в природе? |
|
|
|
31.01.2005 12:11:32
существует достаточно мощная и открытая IDS Snort (
|
|
|
|
31.01.2005 12:34:44
Thnx за ссылку, nmalykh . При беседе с одним челом упоминался виндовый "IDS Policy Manager". Насколько я понял - это что-то вроде редактора Snort? Или это отдельная софтина?
|
|
|
|
31.01.2005 12:58:00
К сожалению при всех своих преимуществах у snort есть глобальный недостаток - ее очень сложно подстраивать под конкректную сеть из за большого количества ложных срабатываний и сложности анализа событий.
Но с другой стороны за 150$ платных IDS не найдешь. Тут суммы исчисляются тысячами, а то и десятками тысяч долларов.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
31.01.2005 13:13:02
|
|||
|
|
31.01.2005 13:51:55
А SecLab какую IDS использует? Неужто платную?
|
|
|
|
31.01.2005 14:02:36
А вообще нужны ли те множественные уязвимости, которые Snort может обнаружить? По-моему нужно всего-лишь уметь обнаруживать:
1)DoS 2)ShellCode 3)XSS 4)SQL-Injection 5)Скан А всё остальное не является лишь дополнением, я имею ввиду многие вещи, такие как ping принимать за атаку - лишнее... |
|
|
|
31.01.2005 14:12:52
Предлагаю посмотреть в сторону вот этих двух продуктов:
1. Symantec Intruder Alert 2. IIS |
|
|
|
31.01.2005 14:23:17
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
01.02.2005 10:14:29
Вот по моему в сторону IIS вобще смотреть никогда не надо. Я уже с ней намучался. |
|||
|
|
01.02.2005 12:58:54
В сторону платного софта я уже и не смотрю. Цены неподьемные, а пиратский софт использовать - себе дороже.
К тому же я начал копаться в Snorte . Нашел на другом ресурсе инфу, дающую первичные навыки настройки: |
|
|
|
08.08.2005 01:53:46
А есть ещё что-нибудь стоящее кроме выше сказанного?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
08.08.2005 08:52:06
Snort неплохо зарекомендовал себя, сам пользуюсь под виндой )
ещё есть, но платно RealSecure Server Sensor |
|
|
|
08.08.2005 09:24:37
Из IDS считаю стоящими только snort и ISS. Так как баблом ограничен, то снорт, если надо на не большую сеть, то много файерволов поддерживают IDS. ISA, BlackIce, Agnitum и многое иное. Так что может просто посмотреть на то какая сеть. И не забывать про принцип Неуловимого Джо. Особенно если учитывать, что вдруг снаружи все Инбаунд коннекшн закрыты.
|
||||
|
|
|||