В данном топе обсуждается наиболее распространненные IDS/IPS системы.
Их основные принципы работы, виды, методики.
Главный акцент делается на IDS SNORT
База данных по типам уязвимостей
Почему именно SNORT ?
- наиболее распространен
- интенсивно (! ! !) развивается
- бесплатен
- прост и гибок в освоении
LINKS :
- Установка и Конфигурирование SNORT
- Обнаружение сетевых атак - Snort
- SnortSam - инструмент для связки с firewalls
- Home page одного из участников проекта Danyliw Roman
- book Snort 2.1 Intrusion Detection ---- в ПМ
- Приёмы обхода правил IDS Snort
- Многоуровневые системы обнаружения вторжения
- Intrusion Detection Systems (IDS) на citforum
- Свободно распространяемые средства защиты: шанс или казус?
- Snort - неплохая подборка документов
- Перевод на русский язык Snort FAQ
Дружественные темы :
- Sawmill - инструмент для анализа лог-файлов
- Проверка целостности файлов - Host IDS (HIDS)
- использование SNORT на WIN платформе
- Кто-нибудь сталкивался с анализом Snort'овских логов?
- Snort
- Suricata IDS/IPS