On Mon, 5 Feb 2001, Florin Andrei wrote:
>
>
> Ma uit acuma la trei scule de monitorizat magariile IP (gen portscan, etc.):
> portsentry, iplog si snort. Ca sa fiu cinstit, nu-l cunosc decit pe iplog.
> Poate cineva sa sumarizeze o comparatie intre astea trei? (sau macar intre
> doua din ele)
port sentry - asta e vechi de vreo cativa ani.singurul punct ok al lui
este ca poate sa ia masuri daca detecteaza asa ceva - ruleaza programe
externe sau modifica rute/reguli de firewall
iplog - nus, eu l-am vazut ca pe o curiozitate nu m-am jucat prea mult cu
el.
snort - asta chiar e bun.Daca e configurat cum trebuie, poate sa
intercepteze si tentative de DoS, remote exploits (daca stii cam ce
trimite ala spre tine - pachete tcp/ip i mean.Noroc ca exista o baza de
date cu reguli pt fiecare capitol in parte :-))
singura problema e ca nu poate fi lasat sa monitorizeze o retea prea
mare,cam clacheaza procesorul - gandeste-te ca proceseaza tot ce ii vine
pe placile de retea
gandeste-te la el ca un fw de layer superior :-)
>
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
