Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Уязвимости
Страницы: 1
RSS
Системы обнаружения атак
 
#1
Это нравится:0Да/0Нет
28.05.2007 16:23:22
Какие еще системы обнаружения атак лучше использовать кроме Xsider и Snort? Подскажите плиз, желательно под Винду!
 
 
 
#2
Это нравится:0Да/0Нет
28.05.2007 17:09:08
Цитата
Юра Лазаенко пишет:
Какие еще системы обнаружения атак лучше использовать кроме Xsider и Snort? Подскажите плиз, желательно под Винду!
Во-первый, если ты имеешь ввиду XSpider, то это не IDS, а сканер безопасности.
А во-вторых, считается что лучше снорта вроде как ничего и нету...
 
 
 
#3
Это нравится:0Да/0Нет
28.05.2007 20:17:53
И все же, что можно еще использовать, желательно под винду? Snort то работает под Linux.
 
 
 
#4
Это нравится:0Да/0Нет
28.05.2007 20:28:40
Snort ,  портирован и работает и под виндой
 
 
 
#5
Это нравится:0Да/0Нет
28.05.2007 21:13:50
Цитата
fiNis пишет:
Snort , портирован и работает и под виндой


Откуда можно скачать демку? Кинь пожалуйста ссылку. Ну могу найти, все под Unix
 
 
 
#6
Это нравится:0Да/0Нет
28.05.2007 22:52:38
www.snort.org/dl/binaries/win32/

Могу посоветовать OSSEC HIDS и как IDS-honeypot:  KFsensor, SPECTER IDS
 
 
 
#7
Это нравится:0Да/0Нет
29.05.2007 06:37:48
Неплохая статья для сравнения http://www.citforum.ru/security/internet/ids
 
 
 
#8
Это нравится:0Да/0Нет
29.05.2007 13:00:22
А я рекомендую прочитать статью Криса Касперски про обход IDS.
 
 
 
#9
Это нравится:0Да/0Нет
30.05.2007 03:11:59
Цитата
S1B пишет:
А я рекомендую прочитать статью Криса Касперски про обход IDS
ну блин, обойти можно всё что угодно!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#10
Это нравится:0Да/0Нет
30.05.2007 11:32:28
а ссылочку на статью Касперски можно увидеть?
 
 
 
#11
Это нравится:0Да/0Нет
30.05.2007 13:00:17
Цитата
Dark Angel пишет:
а ссылочку на статью Касперски можно увидеть?
http://www.xakep.ru/magazine/xA/097/080/1.asp
 
 
 
#12
Это нравится:0Да/0Нет
30.05.2007 13:01:16
В журнале "Хакер" от 2005 года ищи
 
 
 
#13
Это нравится:0Да/0Нет
30.05.2007 19:02:57
Цитата
.::Disel::. пишет:
Неплохая статья для сравнения http://www.citforum.ru/security/internet/ids

Спасибо за эту статью, неплохая информация.
Но, все же, может, кто знает, где можно найти сравнения SNORT с кааими-то другими системами? Буду очень благодарен!
 
 
 
#14
Это нравится:0Да/0Нет
02.06.2007 23:46:33
Юра Лазаенко, Из сетевых IDS (NIDS):

-- http://www.symantec.com
-- http://www.nfr.com
-- http://www.iss.net

                                        Из узловых - (HIDS):

-- http://www.tripwire.com
-- http://www.pedestalsoftware.com

Цитата
lazzan пишет:
Но, все же, может, кто знает, где можно найти сравнения SNORT с кааими-то другими
системами?
А в чем именно сравнение? Какие задачи хотите решить ставя IDS? Какого масштаба сеть, организация или так просто теоретически?
 
 
 
#15
Это нравится:0Да/0Нет
03.06.2007 01:41:38
Цитата
Silver33 пишет:
А в чем именно сравнение? Какие задачи хотите решить ставя IDS? Какого масштаба сеть, организация или так просто теоретически?

Мне нужно теоретически сравнить 3 любых IDS. Поскольку самым лучшим считается Snort, то я и хочу с ним сравнить еще 2 других. Хотелось бы что-нибудь с российских продуктов, но ничего подходящего на мшгу подобрать (хочется поддержать отечественного производителя  :D )
 
 
 
#16
Это нравится:0Да/0Нет
05.06.2007 15:12:13
Цитата
Мне нужно теоретически сравнить 3 любых IDS. Поскольку самым лучшим считается Snort, то я и хочу с ним сравнить еще 2 других. Хотелось бы что-нибудь с российских продуктов, но ничего подходящего на мшгу подобрать (хочется поддержать отечественного производителя

Давайте без философии.
Хотите получить результат и оценить любую IDS своими силами - проведите IDS стрес-тесты, дай Бог утилит для этого немеренное множество и SOHO-сегмент рынка ими оценить вполне реально.
 
 
 
#17
Это нравится:0Да/0Нет
05.06.2007 17:43:05
Цитата
skvoznoy пишет:
Хотите получить результат и оценить любую IDS своими силами - проведите IDS стрес-тесты, дай Бог утилит для этого немеренное множество и SOHO-сегмент рынка ими оценить вполне реально.

Да, но для этого нужно две машины, которых у меня нет!
 
 
 
#18
Это нравится:0Да/0Нет
05.06.2007 17:47:05
Виртуальное окружение используй.
 
 
 
Страницы: 1
Читают тему