URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8252
[ Назад ]

Исходное сообщение
"Детектор вирусов и DOS-атак на основе netflow"
Отправлено Bushi , 05-Июл-05 07:44

Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?

Содержание

Детектор вирусов и DOS-атак на основе netflow,Сайко, 09:07 , 05-Июл-05
- Детектор вирусов и DOS-атак на основе netflow,Bushi, 09:30 , 05-Июл-05
  - Детектор вирусов и DOS-атак на основе netflow,Сайко, 09:31 , 05-Июл-05

Сообщения в этом обсуждении

"Детектор вирусов и DOS-атак на основе netflow"
Отправлено Сайко , 05-Июл-05 09:07

>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
http://www.ixbt.com/news/hard/index.shtml?news119039id

"Детектор вирусов и DOS-атак на основе netflow"
Отправлено Bushi , 05-Июл-05 09:30

>>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
>http://www.ixbt.com/news/hard/index.shtml?news119039id
Это из пушки по воробьям. Мне нужен просто даемон (коллектор) под unix, который бы принимал и анализировал потоки netflow с cisco 3640 и уведомлял о вирусной активности.

"Детектор вирусов и DOS-атак на основе netflow"
Отправлено Сайко , 05-Июл-05 09:31

>>>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
>>http://www.ixbt.com/news/hard/index.shtml?news119039id
>
>Это из пушки по воробьям. Мне нужен просто даемон (коллектор) под unix,
>который бы принимал и анализировал потоки netflow с cisco 3640 и
>уведомлял о вирусной активности.
Ну тогда flow-tools(или чтото подобное) + небольшие скрипты.
Возможно кто то и сделал уже такие прибамбасы.