SurfKoba
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stb Линками не кину -> В варезник. Что подразумеваю под "security составляющей", кусок вы перечислили (arp меня большей частью не интересует - специфика), попытки скана, неудачные и удачные попытки логона, время логонов, shutdown system, анализ хттп траффика меня интересует на intanet и extranet, вообщем не смотря на вечер надеюсь объяснил. Доживает у меня для этого всего RealSecure, RS + WhatsUp + scripts покрывает все это, плохо несколько моментов RS хочет человеческую базу (MS SQL например), педалирования там уйма (как конфигурационного так и на perl-е реального), самое плохое это отсутствие полноценного суппорта (даже с updat-ами последнее время только в ручном режиме), ну из монстрообразности вытекает то что для развертывания и сопровождения нужен не один человек. Я знаю мало контор которые согласны держать security admin-а, а по хорошему их нужно больше (я правда исхожу из размеров нашей локалки), на маленькой локалке IMHO смысла нет, если ключевые сервера *nix какое то правильное средство работы с syslog + snort в какой нибудь урезанной реинкарнации. На Win достаточно отлаженного backup, и реалтаймового анализатора евентов + разумно настроенного домена. |