> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Tarhon-Onu Victor > Sent: Wednesday, March 30, 2005 10:12 PM > To: rlug > Subject: [rlug] Re: layer 7 filtering > > On Wed, 30 Mar 2005, lonely wolf wrote: > > > Sint in cautare de programe free/opensource care sa stie layer 7 > > filtering, in special YM, p2p si ftp. > > snort? >
Wolfy, iirc tu ai Check Point. Vezi ca R55 are o kestie numita AI (application intelligence), care stie sa filtreze varii p2p's && IM software. Snort e ok, *daca* sig-urile pt. p2p sunt up-to-date, lucru de care eu nu sunt foarte-foarte convins (din cate stiu eu, multe asemenea programele fac ceea ce se keama IDS evasion). Iara, ca sa nu se spuna ca mi-am dat cu presupusul aiurea, imi permit sa observ ca-n general orice programel (open-source sau nu) care se bazeaza pe "semnaturi" sau "string matching" pentru a identifica comportamente anormale la nivelul aplicatiei este limitat prin insasi conceptele arhitecturale din spatele lui. Daca vrei ceva 'destept' care sa 'inteleaga' ce dracu' se-ntampla la nivelul aplicatiei, o sa incerci sa gasesti cel putin programele capabile de protocol decoding (cel putin, zic eu, pentru ca *stiu* ca nici asta nu e suficient). //ionut --- Detalii despre listele noastre de mail: http://www.lug.ro/
