Видимо автор статьи абсолютно не знаком с темой. Нет такого понятия как mIDS (хотя автор его мог создать самостоятельно). То, что он описывает называется SIMS - Security Information Management Systems или системы корреляции событий безопасности (по русски).
[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Заказ был и это понятно, но самому автору написанного не сказали что писать... Какой-то "ТРОЕШНИК" списал у всех понемногу и при этом испытывает гордость...
соглашусь с Luka. С каких пор системы корреляции событий (SIMS) называются малопонятными mIDS?
Путник, конкретные системы - Tivoli Risk Manager (TRM), Cisco SIMS (netForensics), ISS SiteProtector. Чекпойнт тоже не так давно анонсировали продукт Eventia.
АМ-КГ если честно, прочитал только начало а далее пролистал.. прально сказали много воды, но если это твоя первая статья- то пиши ище.. да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень
ананим пишет: да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень
ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.
ананим пишет: да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень
ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.
"принять меры" - например задосить атакующего,реджектить его пакеты на него самого . Или если обнаружили его локально т.е. на ssh-е, то сделать ifconfig eth0 down [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]
Двойка за прилежание пишет: ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.
Если вспомнить, что под IDS часто понимают также технологию предотвращения атак, т.е. IPS, то замечание о "не превентивности" не совсем правильно.