XuM
Full Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору такая проблема- нужен фаервол, критерии : 1.чтоб IDS был 2. чтоб не грузил машину 3. не глючил 4. работал на вин2к3 5. антиспуфер и пр. 6.нормальный , информативный лог 7. баннерорезка(необязательно) сейчас использую BlackIce, очень удобен, почти (!) хватает его, НО нет правил на удаленные порты, грузит машину, нет правил на приложения ну и еще по мелочам, зато хорошо IDS организован и много еще чего, почти подошел Sygate firewall, но тачку еще чуток больше грузит - у меня локалка на 500 машин, у меня фтп, качают много, т.о. скорость скачки до 6-7М/сек, BlackIce при этом грузит проц на 20-40%, Sygate еще на пару-тройку процентов больше/иногда меньше.Машина атлон 900, 390 памяти, вин2к3, Serv-U 4.1.0.8. Outpost не предлагать. по поводу п.6, вот кусочек лога из блекайса Код: #Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName, victimIp, victimName, parameters, count, responseLevel, intruderPort, victimPort, packetFlags ;, 2003-10-06 08:40:37, 2003105, TCP_Probe_Sub7, 81.132.151.222, host81-132-151-222.in-addr.btopenworld.com, 217.71.142.142, , port=27374&name=Sub_7_2&reason=Firewalled, 1, A, 4559, 27374, 0x26d06 |
| Всего записей: 466 | Зарегистр. 31-01-2003 | Отправлено: 06:45 08-10-2003 | Исправлено: XuM, 06:52 08-10-2003 |
|