euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В данном топе обсуждается наиболее распространненные IDS/IPS системы. Их основные принципы работы,  виды, методики. Intrusion Detection/Prevention Systems   (aka Системы Обнаружения и Предотврещения Вторжений):   Advanced Net Tools (ANT) http://www.dreamsyssoft.com/advanced-net-tools/ Atelier Web Security Port Scanner (AWSPS) http://www.atelierweb.com/pscan/index.htm fragrouter http://www.anzen.com/research/nidsbench/ IDS Policy Manager http://www.activeworx.com Snort http://www.snort.org http://snort.sourceforge.net www.whitehats.com --- рекомендую посетить Главный акцент делается на IDS SNORT   База данных по типам уязвимостей   Почему именно SNORT  ? наиболее распространен интенсивно (! ! !)  развивается бесплатен прост и гибок в освоении LINKS : Установка и Конфигурирование SNORT Обнаружение сетевых атак - Snort SnortSam - инструмент для связки с firewalls Home page одного из участников проекта  Danyliw Roman book Snort 2.1 Intrusion Detection  ----   в ПМ Приёмы обхода правил IDS Snort Многоуровневые системы обнаружения вторжения Intrusion Detection Systems (IDS) на citforum Свободно распространяемые средства защиты: шанс или казус? Snort - неплохая подборка документов Перевод на русский язык Snort FAQ Дружественные темы : Sawmill - инструмент для анализа лог-файлов Проверка целостности файлов - Host IDS (HIDS) использование SNORT на WIN платформе Кто-нибудь сталкивался с анализом Snort'овских логов? Snort Suricata IDS/IPS Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 22:45 12-07-2002 | Исправлено: slech, 11:39 04-03-2014

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Зачем на этот предмет анализировать трафик? Для таких ситуаций, на почтовиках и стоят антивирусы.   Может и можно привернуть распознование вредоносных кодов к компьютеру идентифицирующиму вторжения, но зачем??? Функции у систем совершенно различные. IDS - просматривает пакеты на предмет обнаружения попыток взлома и т.п. А здесь тебе нужен анализ тела отсылаемого письма, страницы или чего-то ещё, а этим должны заниматься антивирусы.   З.Ы. хорошая подпись. Это модификация законов Мерфи ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:12 15-11-2004

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Felix Цитата: ? Для таких ситуаций, на почтовиках и стоят антивирусы. Антивирус - это хорошо, но трабла то в том, что алерт приходит о приходе вируса с внешнего адреса, а от этого адреса ходит 300 компов - и как понять какая с... виря подхватила? В общем понял, что это не IDS... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 14:19 15-11-2004

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попиши логи заходов на почтовый сервер (на машине с натом), может по времени сможешь вычислить круг машин, которые проверять.   ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:31 15-11-2004

Jovanotti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Кто нибудь   использует   IDS системы   не только  как средство  обнаружения атак, но и  как   средство  мониторинга  сети,   и активности корпоративных пользователей сбор    статистики, паролей  и т.д.   Т.е   испрользование  таких систем во внутреннем периметре Всего записей: 720 | Зарегистр. 22-12-2002 | Отправлено: 14:35 22-02-2005

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настройка связки Acid + snort на разных хостах. Возможно ли такое? Ставлю из портов снорт на гейте и Acid на сервере с БД. Но при установке Acid на сервере с БД начинает тут же ставиться из портов и снорт.   Как поставить просто Acid с Бд на одном хосте, а снорт на другом? Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 09:41 12-03-2006

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору БАза данных по типам атак http://nvd.nist.gov/   Закинул в шапку ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9159 | Зарегистр. 03-03-2002 | Отправлено: 15:21 13-04-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. взялся настраивать snort на нескольких машинах. ну и логично пришёл к snortcenter. использование SNORT на WIN платформе - тут проблему описал. может кто помочь сможет ? заранее спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:26 18-06-2007 | Исправлено: slech, 23:28 18-06-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech http://users.pandora.be/larc/documentation/ ну и это на всякий случай http://www.inode.ru/articles/admin/2006-01-19/243 ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:58 18-06-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 за ссылочки спасибо. я пытаюсь под windows настроить сенсоры в этом вся загвоздка. кто что использует в качестве консоли по управлению множеством snort сенсоров ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:32 19-06-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: я пытаюсь под windows В свое время долго искал про Snort под Win. Кроме сайта winsnort.com(довольно куцего и небогатого) не нашел ничего практически. Поэтому читал доки по *nix версии и адаптировал их под себя. И все из-за того, что snort нужен был как in-line на win шлюзе.   ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:56 19-06-2007

Quadralink Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго дня! А кто-нибудь настраивал Cisco IDS?   Всего записей: 27 | Зарегистр. 25-04-2005 | Отправлено: 16:24 19-06-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Quadralink К сожалению не приходилось. Но у них документация очень хорошая, да и на русском встречается, хотя про IDS незнаю. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:45 22-06-2007

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разъясните плиз: снорт можно связать посредством плагина с фаерволом. В списке поддерживаемых есть Isa(у меня стоит kerio и с ней я дела не имел). Возникает вопрос: В чем смысл такой связки. Ведь посредством фаервола можно так же блокировать атаки? На сайте http://www.snortsam.net/ есть перечень "плюсов" от связки. Но они для всех фаерволов. А можно узнать их на конкретном примере isa+winsnort ? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9159 | Зарегистр. 03-03-2002 | Отправлено: 15:58 11-09-2007

DAKnn Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в шапке не хватает KFSensor http://forum.ru-board.com/topic.cgi?forum=35&topic=25749#1   Добавлено: Цитата: А можно узнать их на конкретном примере isa+winsnort ?   SnortSam will use the API in msfpccom.dll to control the Microsoft ISA Server interface in order to add blocking rules to the ISA firewall rules. Optionally, the word "log" can be appended to cause ISA Server to log connection attempts from the blocked IP address.   http://doc.bleedingthreats.net/bin/view/Main/SnortSamREADMEconf Всего записей: 146 | Зарегистр. 01-02-2006 | Отправлено: 15:08 04-01-2008

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору past0r Цитата: на сегодняшний день а чем сегодняшний день отличается от вчерашнего ?? странный вопрос ---------- к дракону надо приходить с подарками Всего записей: 5233 | Зарегистр. 24-07-2001 | Отправлено: 09:49 30-09-2008

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: актуально ли это сегодня! актуально. вон - даже на локальные компы внедряют - что уж говорить о серверных решениях ? Касперский внедрил в 8ку HIPS ---------- к дракону надо приходить с подарками Всего записей: 5233 | Зарегистр. 24-07-2001 | Отправлено: 09:43 01-10-2008

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://ambuships.com/ Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:26 07-11-2013

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Intrusion Detection/Prevention System - IDS/IPS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование