GoldenLine
Zaloguj się
Kuba Maryniuk

Kuba Maryniuk

Temat: Systemy IDS/IPS

Witajcie,

szukam narzędzi do wykrywania wykłamań albo do wykrycia jakiś ataków np. DoS.
Posty w sieci są z 2008/11 roku i przeważnie w celu zastosowania w dużych firmach (co niesie za sobą koszty).

Co mogę użyć (za darmo) i w prosty sposób opisać jak działa taki system i jak zapobiega takim atakom (oprócz Snorta)?
Cel: praca dyplomowa

Bardzo proszę o pomoc...
Link do wypowiedziLink
Andrzej K.

Andrzej K. IT Network
Administrator

Temat: Systemy IDS/IPS

Może spróbuj testowej licencji jakiegoś UTM/NGFW w wersji wirtualnej.
Link do wypowiedziLink
Darek M.

Darek M. specjalista d/s
wypelniania
formularza

Temat: Systemy IDS/IPS

Jak uzywam suricaty. Kiedys zbudowalem taka rzezbe - suricata sluchajaca ruchu na wszystkich switchach, barnyard czytajacy pliki i odpalajacy skrypty. Skrypty zapisywaly do SQLa wazne zdarzenia, a inne skrypty filtrowaly. Calosc dzialala mniej-wiecej tak - ktos polaczyl sie z SMTP, a ono powiedzialo 3x 4xx = ban IP dla calej mojej sieci na 30 minut. Cos pociagnelo serwer www i dostalo 10x 404, tez ban na 30 minut. Itd.

A idac na latwizne - zainstaluj PfSense i dodaj modul suricaty.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Systemy IDS i IPS




Wyślij zaproszenie do
Anuluj