Вопрос

Pili · Отправлено: **16:00, 13-03-2009** | #2

http://www.winsnort.com/
http://www.snort.org/
B поиск в гугл по Intrusion Detection Systems
Чем не устраивают простые IDS в KIS, Outpost, Comofo и др. файрволах?

ники · Отправлено: **16:33, 13-03-2009** | #3

Цитата Pili:

Чем не устраивают простые IDS в KIS, Outpost, Comofo и др. файрволах? »

неустраивают потомучто нужна надежная защита. кис-антивирь, оутпост-закрывает порты(про комодо доже и неговорю) нужна оптимальная ids которая показывала бы попытки сканирования открытых портов, чтоб их прикрыть

Pili · Отправлено: **17:16, 13-03-2009** | #4

ники, попытки сканирования портов и вышеуказанные файеролы показывают, все зависит от того как вы настроите правила, хотите большего ставьте SNORT, он работает на более низком уровне, но логи вам придется тоже вручную смотреть и анализировать.

ники · Отправлено: **10:52, 14-03-2009** | #5

Pili, а что можешь сказать насчет portsentry и iplog?

Pili · Отправлено: **15:25, 14-03-2009** | #6

ники, не настраивал и не использовал.

ники · Отправлено: **20:01, 14-03-2009** | #7

какую софтину можно использовать для
сканирование сети и собирания сведений об установленных и отсутствующих обновлениях, уязвимостях, устройствах USB, открытых портах, слабых паролях, пользователях?

dmitryst · Конфигурация компьютера

Цитата ники:

насчет portsentry »

эта софтина больше похожа на honeypot, то есть ловушку для хакеров (имитирует деятельность на определенных портах, например, 80-м, но реально там ничего нет, конечно

)

ники · Отправлено: **22:46, 14-03-2009** | #9

Цитата dmitryst:

эта софтина больше похожа на honeypot, то есть ловушку для хакеров »

СПС

хацкеры всерьез заставляют задуматься о безопасности системы, хотелось бы чтобы знающие люди подтянулись. плиз

антивир и фаервол это еще незащита, а только мишени, как можно защитить антивирь и фаервол от изменений в длл-ках и баз сигнатур?
Если после установки этих продуктов установить пароли на папки например С\Program Files\Kaspersky Lab установить пароль на Kaspersky Lab можно ли говорить о том что малварь не пасадит в антивирь кейлогер, как обычно бывает или проведет с ним других монипуляции?

dmitryst · Конфигурация компьютера

Цитата ники:

хацкеры всерьез заставляют задуматься о безопасности системы »

как писал Крис Касперски, "IDS для нормального админа не нужны и даже вредны", при нормальной настройке файерволла и заплатках системы, разумеется. В чем-то он прав -90% атак это известные скрипты и эксплоиты, которым в патченой системе делать нечего. Другое дело- эксклюзивные атаки, алгоритм которых знает только сам атакующий, для анти-хак-системы такие атаки незнакомы, соответственно, они не распознаются и не блокируются.
Кстати о portsentry