Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
посоветуйте коммерческую IDS
 
Цитата
Airton пишет:
А что мешает создать подходящий фильтр с соответсвующим алертом?

Расскажи мне пожалуйста, как это сделать?
 
Цитата
Александр Антипов пишет:
ISS Blackice - быстрая, постоянно обнавляется и много атак обнаруживает.И стоит баксов 300 по мойму.

Судя по  поиску в инете она загнулась уже... Хотя может ия и ошибаюсь.
 
Цитата
Алексей пишет:
Судя по поиску в инете она загнулась уже... Хотя может ия и ошибаюсь

Теперь это называется Proventia Desktop.
 
Цитата
offtopic пишет:
Теперь это называется Proventia Desktop.
Нормально она работает и обновляется постоянно. А провентия следущая версия, только тормозит и ресурсы жрет. А делает тоже самое что и блекайс.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Airton пишет:
можно за 100 рубликов на рынке ISA купить и не полениться настроить.

Адресок конторки подкинешь ? :)
 
Цитата
Airton пишет:
В таком случае - Microsoft Internet Security and Acceleration (ISA)
Вот смотрю на обзор ISA и слова IDS не нахожу. Так как сам производитель выставляет её в качестве совершенно другого продукта. Так же как и outpost, который будучи установленным на сильно работающий сервер завесит этот сервер. (Эффект будет аналогичен установленному AVP 3.x)  :D
 
Цитата
offtopic пишет:
Расскажи мне пожалуйста, как это сделать?

http://search.microsoft.com/results.aspx?q=application+filter+OR+application+filters
 
Цитата
SpherIX пишет:
Адресок конторки подкинешь ?  

Какой?
Где CD продаются?
Их тысячи, на каждом шагу.
 
Цитата
kutkh пишет:
Вот смотрю на обзор ISA и слова IDS не нахожу. Так как сам производитель выставляет её в качестве совершенно другого продукта.

Смотри внимательно в фичах - Intrusion detection and intrusion prevention.
ISA позиционируется как сетевой экран с возможностями IDS.
Мы это уже обсудили с offtopicом.

Цитата
kutkh пишет:
Так же как и outpost, который будучи установленным на сильно работающий сервер завесит этот сервер. (Эффект будет аналогичен установленному AVP 3.x)  

Не надо бездумно проводить аналогии и делать обобщения.
AVP вешает сервер, а NAV не вешает.
Это зависит от конкретного софта.
Outpost персональный файервол, а ISA корпоративный.
 
Цитата
Airton пишет:
Мы это уже обсудили с offtopicом.

Нет уж, ничего мы не обсудили.Вы высказали пару пресельских идей, абсолютно не коррелирующих с реальностью :-)
Пока вы мне мне не объясните как ISA будет у нас детектить, и где это настраивается:

Цитата
offtopic пишет:
А как у ISA с отловом MS04-011 (SSL) поверх SMTP? Или того же MS-04-011 поверх 445-UDP с использованием фрагментации RCP?

Я её IDS не признаю :-)

Цитата
Airton пишет:
http://search.microsoft.com/results.a...on+filters

Это ссылка ввоздух - я ставил конкретную задачу. С любой более-менее вменяемой IDS/IPS я могу её решить.

Так, например

Я не хочу учится писать аппликэйшен фильтры, я хочу обнаруживать атаки!

Как её решить с ISA кроме нанятия команды состоящей из:
1. Хакера (для разбора эксплойтов, реверс инжеринга патчей)
2. Девелопера (кодить)
3. Тестера (не разворачивать же вчера написанный фильтр на этерпрайз серваке)?

Хотя тестера можно опустить - пусть хакер и тестит.
И каждый второй вторник месяца моя бригада ух садится и начинает писать аппликэйшен фильтры :-) дай бог они управятся до обнаружения свежих багов.
Так что не надо смешивать.
ISA четта конечно умеет (скан портов, ок),  соглашусь. Но называть её IDS - ХА ХА ХА!
 
Цитата
Airton пишет:
Где CD продаются?
Нет. Твоей :)   ОБЭП уже греет движок своего автобуса.
 
Цитата
Airton пишет:
Ну некоторые за IDS и по 30 килобаксов выкладывают, а можно за 100 рубликов на рынке ISA купить и не полениться настроить.
Против такого аргумента точно не попрешь, поэтому параметру цена-качество ISA выигрываети outposta :D, который стоит 500руб в год.
Ах я забыл, что на рынке можнов все купить за 100 руб (или ели не полениться, то можго найти за 50 рублей).

Цитата
Airton пишет:
Смотри внимательно в фичах - Intrusion detection and intrusion prevention.
ISA позиционируется как сетевой экран с возможностями IDS.
Так это же фича. Любой современный фаерволл имеет зачатки IDS.

Кстати у ISS Real Secure Server Sensor есть возможность использовать сигнатуры snortа.
 
Цитата
SpherIX пишет:
Нет. Твоей  ОБЭП уже греет движок своего автобуса.

Извините, я тут новенький, поэтому не знал, что у вас здесь стучать принято.

Во-вторых, я не говорил, что моя контора пользуется ворованным софтом.

В-третьих, да я сам часто покупаю софт на рынке в ознакомительных целях и для тестирования.
А как же иначе?
Не знаю как у вас, но во всем цивилизованном мире это не запрещено.
Страницы: Пред. 1 2
Читают тему