|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Oleg Balychev 2:5020/400 29 Dec 2002 00:55:45 To : Aleksey Barabanov Subject : Re: iptables&mac -------------------------------------------------------------------------------- In article <r5vkua.l72.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote: >> непосредственно файрволл настраиваешь в одном месте, ids (intrusion >> detection system) в другом и проч. AB> Альтернатив нет. Я тут намекал, что есть еще такое поделие как патч на AB> ядро бриджинг+файрвол, который ,я не смотрел как, не было актуально, AB> но так или иначе заставляет срабатывать файрвол еще на уровне AB> интерфейса, т.е. там где собственно реализован бридж. Значит будем ждать CheckPoint'a. Hо он коммерческий. :( AB> А IDS должно размещаться совсем в другом месте, imho. Есть такое AB> поделие "shadow sensor", вот где-то в таком духе и должно быть AB> сделано. Т.е. на бэкбоне прослушиваемой зоны надо установить AB> дополнительное подключение без IP, но с интерфейсом в "беспорядочном" AB> режиме для прослушки трафика. AB> А кстати, что вы используете в качестве IDS на эхотаге. И кстати, на AB> каком трафике и в каком окружении (какого объема контора, ISP или Я сейчас смотрю в сторону snort. (www.snort.org) В принципе приятственная вещь. Умеет с помощью самбы слать алерт на виндовые машины, умеет разные правила на разные сервиса, распознавать всякие ddos'ы... Правда в бою еще не пробовал. :) -- Best regards. Oleg mailto: castroy@ezmail.ru --- ifmail v.2.15dev5 * Origin: MTU-Intel ISP (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/910403690f4b.html, оценка из 5, голосов 10
|