GoldenLine
Zaloguj się

konto usunięte

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

Poszukuję materiałów na temat IDS głównie środowisko UNIX/Linux linki, tytuły książek, artykułów czy też prywatna wiedza :) Jeśli ktoś się spotkał z tą tematyką i będzie mógł się podzielić takimi informacjami będę wdzięczny.
P.S
większość pewnie odeśle mnie do dokumentacji snorta ;)
Link do wypowiedziLink
Kamil Tycz

Kamil Tycz Administrator
Infrastruktury
Teleinformatycznej,
Polska S...

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

...no wlasnie chcialem pisac o wujku google i snorcie :)
Link do wypowiedziLink
Daniel Emilian Iwaniuk

Daniel Emilian Iwaniuk .

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

Może to ci się przyda:

http://www.computersecurityonline.com/spade/

jest to inteligentny plugin do Snorta wykrywający anomalie na podstawie pobranych wcześniej próbek ruchu sieciowego.

tu patch:
http://os-sim.cvs.sourceforge.net/viewvc/os-sim/os-sim...
Link do wypowiedziLink
Tomasz Skórski

Tomasz Skórski Senior Product
Manager

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

Witam,
Paweł Salamucha:
Poszukuję materiałów na temat IDS głównie środowisko UNIX/Linux linki, tytuły książek, artykułów czy też prywatna wiedza :) Jeśli ktoś się spotkał z tą tematyką i będzie mógł się podzielić takimi informacjami będę wdzięczny.
P.S
większość pewnie odeśle mnie do dokumentacji snorta ;)

W jakim kontekście i dla jakich potrzeb poszukujesz informacji na temat IDS? Chodzi Ci o poziom naukowy (praca inz, mgr?) czy jakieś opracowanie?

Pozdrawaim
Link do wypowiedziLink

konto usunięte

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

że tak powiem ii :) zabieram się do pisania mgr na ten temat, dzieki za zainteresowanie.

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

Zawsze mozna zastosowac hardwerowe rozwiazanie np. Fortigate + FortiAnalyzer. Ale w srodku tak czy owak siedzi zmodyfikowany *BSD.
Minus to cena ale narzedzie warte swojej ceny.
Link do wypowiedziLink
Tomasz Niewdana

Tomasz Niewdana IT Network Security
Engineer - Solidex
S.A

Temat: IDS - systemy wykrywania i zapobiegania włamaniom

do zintegrowanego zarzadzania w dawniejszych czasach uzywalem tego:
http://www.prelude-ids.com/en/welcome/index.html

ale IDS to juz raczej przeszlosc ;)

teraz czesciej proponuje sie rozwiazania typu IPS,
jesli chodzi o rozwiazania komercyjne to np.cos ze stajni McAfee lub Checkpoint, co prawda sa oparte czesto o Linuxa, ale sa komercyjne.

Do pracy naukowej/zabawy mozna uzyc wersji trial (np. Checkpoint SPLAT mozna uruchomic na VMware)

a co do IPS opartego o wolne oprogramowanie to sprawdzona kombinacja to OpenBSD w bridge mode+snort+snort inline+pf.

mozna to oczywiscie odpalic na "dedykowanym" sprzecie np. soerkis,
ale to juz inna bajka:)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Systemy IDS i IPS




Wyślij zaproszenie do
Anuluj