LINUX.ORG.RU

Ответ на: комментарий от kongo-boy

Приятная статья. Только автор почему-то ни полслова не сказал про AirSnort. IMHO, с его помощью это же самое делается проще и красивее.

rhsc
()
Ответ на: комментарий от einsturzende_neubauten

Юзал я сей шедевр IDS'а строения. snort хорош но на моё имхо слишком наворочен, в хорошем смысле, в большинстве случаев достаточно portsentry и аналогичных, при всей простоте не имеют излишних наворотов, и выполняют свою функцию в заданной мере.

cyclon ★★★★★
()

Блин да там только для беспроводных сетей, аффтору новости незачот, налдо было в заголовке указать на Wireless. Снорт конечно круто, только в комутируемых сетях толку от него 0 целых фиг десятых :(

Kalashmat
()
Ответ на: комментарий от Kalashmat

> Снорт конечно круто, только в комутируемых сетях толку от него 0 >целых фиг десятых :(

С этого момента поподробнее. Что в Вашем определении есть "коммутируемые сети"?

Николаич.

anonymous
()
Ответ на: комментарий от anonymous

Сеть построенная на комутаторах разумеется... соответственно ты никак через снорт не пропустишь трафик, если только на свичи нет сециального порта для прослушивания.

Kalashmat
()
Ответ на: комментарий от Kalashmat

2 Kalashmat: А это уже говорит о вашей малоинформативности в данном вопросе. Этот вопрос постоянно подымался и всегда говорили о том, что надо делать тупой отвод на свитчах. Между прочим так работает не только снорт, но и другие IDS.

BrandStorm
()
Ответ на: комментарий от Kalashmat

Ессно, snort нужно вешать на миррор-порт свитча. В противном случае и правда толку не будет :). А куда и какой свитч ставить - решает хозяин, который и должен оценить риски. В больших сурьезных конторах, озабоченных вопросами секьюрити, делают закупки соответствующего требованиям безопасности оборудования. Так что толк-то от snorta есть, при любом раскладе :))

Николаич

anonymous
()

snort это конечно хорошо но в больших сетях он как standalone система малопривлекателен,а в комплексе с продуктами компании sourcefire мощнеейшая вещь.

kongo-boy
()
Ответ на: комментарий от kongo-boy

Нам предложили applied watch в качестве гуя к snort, но он очень громоздок и тормознут, ибо написан на java. Отпиши, плиз, мне на rlepeshkov@yandex.ru, поподробней хочется обсудить вопрос управления snort.

Nikolaich
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.