life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stb Ну брат хватил ... вопрос сей достаточно обширен. Одной софтиной тут явно не отделаешься ... Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 21:11 09-04-2003

0le Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stb Цитата: IDS имхо немного другая вещь. не требуется обнаружение атак, требуется обнаружение нехарактерных изменений Ну почемуже? Просто надо определиться а что МЫ понимаем под IDS... SurfKoba весьма не дурно этот вопрос развернул. Этого imho достаточно. Всего записей: 630 | Зарегистр. 30-05-2002 | Отправлено: 00:56 10-04-2003

0le Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stb Цитата: по-моему разумнее модерировать ответы в стиле life_so_good и 0le.   Если посмотришь то увидишь в верхней части каждого поста "Сообщить модератору"... Ну или сам в модераторы попросись.   Цитата: я бы это обозвал Uncharacteristic Activity Detection System (UADS)   Не надо IDS никак обзывать. Это один из двух основных подходов при создании IDS. Когда система не ищет известные ей сигнатуры атак а набирает сначала статистику "нормального" состояния сети, а потом отслеживает отклонения от "нормального" состояния. Всего записей: 630 | Зарегистр. 30-05-2002 | Отправлено: 16:13 10-04-2003

0le Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SurfKoba Цитата: установка тотального контроля нарушает права личности на private, и может совсем не приветсвоваться сообществом.   ИТОГО а имеет ли смысл? Попытка наведения порядка всегда имеет смысл imho. Другой вопрос, что предпочтёт "сообщество"? Контроль админа над сетью (ну не тотальный конечно) или "Васины" издевательства над тем же privacy + возможный ущерб от его экспериментов.   Kizalcoatl Цитата: но начальство (причем любое...) спит и видит тотальный контроль. Я бы так не сказал. Начальство начальству рознь Но в общем скорее да чем нет. Только тут иной (частный) случай, когда ярко выраженного начальства нет как такового. А потому нужно искать компромисный вариант, где и прайваси цело и "Васи" под присмотром. Всего записей: 630 | Зарегистр. 30-05-2002 | Отправлено: 23:01 10-04-2003

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Целиком и полностью поддерживаю stb и на 100% понимаю. Являясь админом крупной сети, постоянно сталкиваюсь с такими же проблемами. Цель: НЕ слежка, хотя и такое уже имеет место, а ИЗМЕНЕНИЕ сетевых параметров. Меня уже ПРОСТО ДОСТАЛИ те, кто постоянно меняет IP,MAC, имя станции, ЕЩЕ ХУЖЕ - клоны - это полный писец (сорри за эмоции).   stb Я уже начал наметки такой программы, хотя и не особо силен в программировании. Аналогов в нете за довольно приличный срок серфинга, я не обнаружил. Да и советов спрашивать смысла нет, потому что начинают советовать Цитата: CGIwrap, Crack, tcpdump , еще оригинальнее - snort   Добавлено А нужна-то именно БАЗА ДАННЫХ истории изменений сетевых характеристик рабочих станций (около 800-1000), оформленная в виде пассивного снифера с алертами на экран/емыл при изменении оных(т.е. характеристик). Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 10:21 11-04-2003

Strizh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TILK Цитата: Цель: НЕ слежка, хотя и такое уже имеет место, а ИЗМЕНЕНИЕ сетевых параметров.   Меня уже ПРОСТО ДОСТАЛИ те, кто постоянно меняет IP,MAC, имя станции, ЕЩЕ ХУЖЕ - клоны - это полный писец (сорри за эмоции).   А как тебе переустановки (самостоятельно) ОС, программ и т.д. ? Меня например уже тоже достали. И бороться, я так понимаю, можно только рублем, т.е. грамотно написанным полиси.. А замена ИП- с этим можно бороться применением групповых политик и т.п. Всего записей: 392 | Зарегистр. 09-04-2002 | Отправлено: 10:42 11-04-2003

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Strizh Цитата: А как тебе переустановки (самостоятельно) ОС, программ и т.д. ? Это не мои проблемы, но это приветствуется (при грамотной переустановке). Сеть большая, разбросанная по всему городу, включающая 10 корпусов. В каждом из них "Должен быть" администратор корпуса. Даже если он там есть, ему работы хватает. Проблемы возникают с админами некоторых подразделений и общагами. Цитата:  применением групповых политик и т.п. не прокатит, т.к. сеть состоит из ~ 20 доменов, в каждом из которых есть свой "Царь и Бог". Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 10:49 11-04-2003

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kizalcoatl   Ну во-первых, начнем с того, что *NIX подобные системы не подходят по аксиоме. Не спрашивай, почему - это особенность данного положения.   Во-вторых: arpwatch и tcpdump Даже при использовании скриптов позволят создать " БАЗУ ДАННЫХ истории изменений сетевых характеристик рабочих станций"? а остальное, тобой расписанное - вообще никаким боком не подходит. Ты знаешь, как выглядит snort вкупе с IPFW у меня на мониторе шлюза?? Непрерывную строку, бегущую вверх представляешь?   И вообще, я с тебя валяюсь Ты можешь объяснить, зачем ты упомянул про   Цитата: PortSentry - демон, контролирующий входящие сетевые пакеты на предмет сканирования портов, создающий динамические правила в IPFW и blackhole.   logcheker - к нему же..   Tripware - средство обнаружения изменений в системе.   CGIwrap - средство защиты Web сервера Apache от вреданосных CGI - скриптов.   Crack - проверка пользовательских паролей на сложность и прочность..   В ДАННОМ КОНТЕКСТЕ? Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 10:59 11-04-2003

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если бы ты внимательно читал , то понял бы, что  IDS - оффтоп.   Цитата:  давай зайдем в ports/database (ох а знал бы ты сколько тут добра в портах net и security - 916!!! разных утилит, програм и демонов и ты мне говоришь, что там нет твоей ха..ха) тут у меня 174 папки не все конечно базы данных, много вспомогательных утилит, но выбор большой, от SQL до dbXML и.т.д или ты будешь утверждать теперь, что нет подходящего формата баз данных... нужна конечно опять та самя умная головушка.. )   Предложи простую реализацию склеивания выхода из тех двух прог и базы данных. Или что же? Придется программировать? Ай-ай-ай... Чем тогда все это лучше написания полностью проги с нуля? (Ну естественно, базу я с нуля писать не буду, воспользуюсь услугами Sybasе ) Да кроме того, с "умной головушкой" промашка вышла: если бы были аналоги, а ты говоришь, что они есть (обратная логика), то ее бы не потребовалось. Было бы все намного проще: Плуг & плэй   Цитата:  Ненравится Unix, давай поговорим про Windows   угу, я только За! Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 11:55 11-04-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » мониторинг безопасности и изменений сети IP, MAC, ARP без AD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование