Alex Stoian wrote:
>
> port sentry - asta e vechi de vreo cativa ani.singurul punct ok al lui
> este ca poate sa ia masuri daca detecteaza asa ceva - ruleaza programe
> externe sau modifica rute/reguli de firewall
Asta a fost si impresia mea, insa doar din privite.
> iplog - nus, eu l-am vazut ca pe o curiozitate nu m-am jucat prea mult cu
> el.
E misto prin regulile pe care le are, dar nu prea poate intreprinde actiuni.
Si, BTW, nu stie sa logeze in SQL. ;-)
> snort - asta chiar e bun.Daca e configurat cum trebuie, poate sa
> intercepteze si tentative de DoS, remote exploits (daca stii cam ce
> trimite ala spre tine - pachete tcp/ip i mean.Noroc ca exista o baza de
> date cu reguli pt fiecare capitol in parte :-))
> singura problema e ca nu poate fi lasat sa monitorizeze o retea prea
> mare,cam clacheaza procesorul - gandeste-te ca proceseaza tot ce ii vine
> pe placile de retea
Pai nu sint obligat sa il rulez in mod promiscuu, nu? Mai ales ca sint pe o
retea cu switch.
Eu ma gindeam sa pun cite un mic snort pe fiecare masina (ma rog, macar pe
cele importante), care sa se ocupe doar ce ce ajunge la masina respectiva.
> gandeste-te la el ca un fw de layer superior :-)
Mda, ma rog, ar extinde cam mult definitia termenului...
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
