IPS

0

0

Собстна, если ли нормальные бесплатные системы _предотвращения_ вторжения? Что я имею в виду под "нормальной": 1. Любое количество защищаемых сетей\хостов\всякого. 2. Быстрое и кастомизированное реагирование на проблемы. 3. Способность централизованно всё это хранить, архивировать и класть на полочку.

Про прелюду знаю. Сейчас она и работает (с моим модулем, который телнетится на киску и банит врагов). Но заказчик хочет красивого...

Ссылка

←	GnuPG или GnuPG 2?

Через мой сервер спамят. Sendmail.

→

Snort?

~~emperor~~
(28.07.09 23:52:35 MSD)

Ответ на: комментарий от emperor 28.07.09 23:52:35 MSD

>Snort?

snort - Network IDS. Snort-inline - NIDS+iptables. Я говорю об IPS...

vexor
(29.07.09 00:17:00 MSD) автор топика

Хз, фришного наверное нету.

У циски есть железные решения, больше ничего красивого не видел.

У джунипера модули есть вроде с таким функционалом.

oc ★
(29.07.09 01:10:58 MSD)

Ссылка

Ответ на: комментарий от vexor 29.07.09 00:17:00 MSD

Snort -- и IDS и IPS

~~emperor~~
(29.07.09 09:31:31 MSD)

Ответ на: комментарий от emperor 29.07.09 09:31:31 MSD

Пруфлинк? А точнее - конфиг в студию, при котором snort - IPS.

vexor
(29.07.09 09:34:49 MSD) автор топика

Ответ на: комментарий от vexor 29.07.09 09:34:49 MSD

Могу сослаться только на Википедию: "Snort is a free and open source network intrusion prevention system (NIPS) and network intrusion detection system (NIDS)"

~~emperor~~
(29.07.09 14:15:21 MSD)

Ссылка

Ответ на: комментарий от vexor 29.07.09 09:34:49 MSD

С сайта Snort: "Snort ® is an open source network intrusion prevention and detection system (IDS/IPS)"

Вот ссылки:

http://www.uno-code.com/?q=node/59

http://www.snortgroup.ru/node/137

~~emperor~~
(29.07.09 14:18:19 MSD)

Ответ на: комментарий от emperor 29.07.09 14:18:19 MSD

> С сайта Snort: "Snort ® is an open source network intrusion prevention and detection system (IDS/IPS)"

Всё "P" ограничивается snort-inline и подобными модами. Причем только на той машине, на которой стоит snort. Как сделано у меня: несколько серверов (хостинг, биллинг, почта, dns итд) с общей циской. на каждой - снорт и lml. Все данные собираются на prelude-manager, который самописным плагином банит по некоторым признакам при помощи цискоконнекта. Хочу тоже самое, но "заводское".

vexor
(29.07.09 18:21:13 MSD) автор топика

Ответ на: комментарий от vexor 29.07.09 18:21:13 MSD

>Хочу тоже самое, но "заводское".

а твоё что не работает? хочешь заводского готовь бабло

dimon555 ★★★★★
(02.08.09 21:56:15 MSD)

Ответ на: комментарий от vexor 29.07.09 18:21:13 MSD

>с общей циской
ну так надо общий линукс наверно?

dimon555 ★★★★★
(02.08.09 21:57:18 MSD)

Ссылка

Ответ на: комментарий от dimon555 02.08.09 21:56:15 MSD

>а твоё что не работает? хочешь заводского готовь бабло

Работает очень даже. Но вот "умным клиентам" самописное не нравится :)

vexor
(03.08.09 14:34:34 MSD) автор топика

Ответ на: комментарий от vexor 03.08.09 14:34:34 MSD

>Но вот "умным клиентам" самописное не нравится :)
таким надо обязательно продать windiws server 2008 cluster edition и туда какого-нибудь гг в нагрузку, да подороже и побольше, особенно если не тебе это поддерживать

dimon555 ★★★★★
(04.08.09 21:24:23 MSD)