|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Balychev 2:5020/400 29 Dec 2002 00:55:45
To : Aleksey Barabanov
Subject : Re: iptables&mac
--------------------------------------------------------------------------------
In article <r5vkua.l72.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote:
>> непосредственно файрволл настраиваешь в одном месте, ids (intrusion
>> detection system) в другом и проч.
AB> Альтернатив нет. Я тут намекал, что есть еще такое поделие как патч на
AB> ядро бриджинг+файрвол, который ,я не смотрел как, не было актуально,
AB> но так или иначе заставляет срабатывать файрвол еще на уровне
AB> интерфейса, т.е. там где собственно реализован бридж.
Значит будем ждать CheckPoint'a. Hо он коммерческий. :(
AB> А IDS должно размещаться совсем в другом месте, imho. Есть такое
AB> поделие "shadow sensor", вот где-то в таком духе и должно быть
AB> сделано. Т.е. на бэкбоне прослушиваемой зоны надо установить
AB> дополнительное подключение без IP, но с интерфейсом в "беспорядочном"
AB> режиме для прослушки трафика.
AB> А кстати, что вы используете в качестве IDS на эхотаге. И кстати, на
AB> каком трафике и в каком окружении (какого объема контора, ISP или
Я сейчас смотрю в сторону snort. (www.snort.org) В принципе
приятственная вещь. Умеет с помощью самбы слать алерт на виндовые
машины, умеет разные правила на разные сервиса, распознавать всякие
ddos'ы... Правда в бою еще не пробовал. :)
--
Best regards.
Oleg mailto: castroy@ezmail.ru
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
