Цитата |
---|
Airton пишет: А что мешает создать подходящий фильтр с соответсвующим алертом? |
Расскажи мне пожалуйста, как это сделать?
23.03.2006 17:28:18
Расскажи мне пожалуйста, как это сделать? |
|||
|
|
23.03.2006 17:52:29
Теперь это называется Proventia Desktop. |
|||
|
|
23.03.2006 18:03:06
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
23.03.2006 22:08:59
Адресок конторки подкинешь ? |
|||
|
|
23.03.2006 22:27:10
|
|||
|
|
24.03.2006 14:25:11
|
|||
|
|
24.03.2006 14:27:06
Какой? Где CD продаются? Их тысячи, на каждом шагу. |
|||
|
|
24.03.2006 14:41:28
Смотри внимательно в фичах - Intrusion detection and intrusion prevention. ISA позиционируется как сетевой экран с возможностями IDS. Мы это уже обсудили с offtopicом.
Не надо бездумно проводить аналогии и делать обобщения. AVP вешает сервер, а NAV не вешает. Это зависит от конкретного софта. Outpost персональный файервол, а ISA корпоративный. |
|||||
|
|
24.03.2006 17:49:40
Нет уж, ничего мы не обсудили.Вы высказали пару пресельских идей, абсолютно не коррелирующих с реальностью Пока вы мне мне не объясните как ISA будет у нас детектить, и где это настраивается:
Я её IDS не признаю
Это ссылка ввоздух - я ставил конкретную задачу. С любой более-менее вменяемой IDS/IPS я могу её решить. Я не хочу учится писать аппликэйшен фильтры, я хочу обнаруживать атаки! Как её решить с ISA кроме нанятия команды состоящей из: 1. Хакера (для разбора эксплойтов, реверс инжеринга патчей) 2. Девелопера (кодить) 3. Тестера (не разворачивать же вчера написанный фильтр на этерпрайз серваке)? Хотя тестера можно опустить - пусть хакер и тестит. И каждый второй вторник месяца моя бригада ух садится и начинает писать аппликэйшен фильтры дай бог они управятся до обнаружения свежих багов. Так что не надо смешивать. ISA четта конечно умеет (скан портов, ок), соглашусь. Но называть её IDS - ХА ХА ХА! |
|||||||
|
|
24.03.2006 18:09:27
|
|||
|
|
24.03.2006 22:44:20
Ах я забыл, что на рынке можнов все купить за 100 руб (или ели не полениться, то можго найти за 50 рублей).
Кстати у ISS Real Secure Server Sensor есть возможность использовать сигнатуры snortа. |
|||||
|
|
27.03.2006 14:34:03
Извините, я тут новенький, поэтому не знал, что у вас здесь стучать принято. Во-вторых, я не говорил, что моя контора пользуется ворованным софтом. В-третьих, да я сам часто покупаю софт на рынке в ознакомительных целях и для тестирования. А как же иначе? Не знаю как у вас, но во всем цивилизованном мире это не запрещено. |
||||
|
|
|||