Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Выбор IDS под W2K serv
 
Доброго времени суток :)!
Какую IDS вы можете порекомендовать под W2Kserv?
 
Ты сперва скажи сколько бабок ты готов на нее потратить.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Исходя из вопроса, уже становится понятно, что есть как минимум платные IDS :). Это радует. Контора может выложить 100-150 гринов.
P.S. Какие стоящие фришные версии есть в природе?
 
существует достаточно мощная и открытая IDS Snort (www.snort.org). Строго говоря, она разработана для UNIX-платформ, но есть сведения об успешном использовании в среде Win2K (http://www.snort.org/docs/snort-win2k.htm)
 
Thnx за ссылку, nmalykh :). При беседе с одним челом упоминался виндовый "IDS Policy Manager". Насколько я понял - это что-то вроде редактора Snort? Или это отдельная софтина?
 
Цитата
Trespasser пишет:
При беседе с одним челом упоминался виндовый "IDS Policy Manager". Насколько я понял - это что-то вроде редактора Snort? Или это отдельная софтина?
Сложно сказать, о чем идет речь, но одна из программ для редактирования правил Snort имеет в точности такое имя. Публикации об этой программе встречались на данном форуме.
 
К сожалению при всех своих преимуществах у snort есть глобальный недостаток - ее очень сложно подстраивать под конкректную сеть из за большого количества ложных срабатываний и сложности анализа событий.

Но с другой стороны за 150$ платных IDS не найдешь. Тут суммы исчисляются тысячами, а то и десятками тысяч долларов.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Pig killer пишет:

Но с другой стороны за 150$ платных IDS не найдешь. Тут суммы исчисляются тысячами, а то и десятками тысяч долларов.
В прошлом году одна известная российская пивоваренная компания потратила на такую IDS порядка $500K
 
А SecLab какую IDS использует? Неужто платную?
 
А вообще нужны ли те множественные уязвимости, которые Snort может обнаружить? По-моему нужно всего-лишь уметь обнаруживать:
1)DoS
2)ShellCode
3)XSS
4)SQL-Injection
5)Скан
А всё остальное не является лишь дополнением, я имею ввиду многие вещи, такие как ping принимать за атаку - лишнее...
 
Предлагаю посмотреть в сторону вот этих двух продуктов:
1. Symantec Intruder Alert
2. IIS
 
Цитата
MishaSt пишет:
А SecLab какую IDS использует? Неужто платную?
Конечно. Я придерживаюсь принципа что использование бесплатного продукта значительно дороже, чем платного. А так как использую я, свое время я ценить умею :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
dantist пишет:
Предлагаю посмотреть в сторону вот этих двух продуктов:
1. Symantec Intruder Alert
2. IIS

Вот по моему в сторону IIS вобще смотреть никогда не надо. Я уже с ней намучался.  
 
В сторону платного софта я уже и не смотрю. Цены неподьемные, а пиратский софт использовать - себе дороже.

К тому же я начал копаться в Snorte :). Нашел на другом ресурсе инфу, дающую первичные навыки настройки:
http://www.compdoc.ru/network/local/snort/
 
А есть ещё что-нибудь стоящее кроме выше сказанного?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Snort неплохо зарекомендовал себя, сам пользуюсь под виндой )
ещё есть, но платно
RealSecure Server Sensor
http://www.iss.net/products_services/enterprise_protection/r sserver/protector_server.php
 
Из IDS считаю стоящими только snort и ISS. Так как баблом ограничен, то снорт, если надо на не большую сеть, то много файерволов поддерживают IDS. ISA, BlackIce, Agnitum и многое иное. Так что может просто посмотреть на то какая сеть. И не забывать про принцип Неуловимого Джо. Особенно если учитывать, что вдруг снаружи все Инбаунд коннекшн закрыты.
Страницы: 1
Читают тему