forum.opennet.ru

"Релиз системы обнаружения атак Snort 2.9.12.0 "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз системы обнаружения атак Snort 2.9.12.0 "	+1 +/–
Сообщение от пох (?), 12-Окт-18, 16:06
> можно просто посмотреть на излишне большой расход трафика, это в твоем подвальчике только можно. А в конторе, где пользователей первые тысячи - уже нельзя, за всеми не насмотришься. А бывают конторы - с десятками тысяч. Штрафы, кстати, тоже нельзя, придет трудинспекция, сделает бо-бо. Можно лишить премии, но это делается приказом, и у него должны быть обоснования - а не "ты куда-то там посмотрел и чего-то понарешал". Ну да, по хорошему, нехрен при таких масштабах ит-бузинеса экономить на современном файрволе. А на практике - именно у таких и будет линукс с iptables вместо хотя бы и несовременного. Ну и снорт поверх всего этого, в виде особой вишенки на вафельном тортике от кого-то особо продвинутого из ИБ отдела (или из ИТ, если ИБ вообще не предусмотрена бюджетом)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз системы обнаружения атак Snort 2.9.12.0 , opennews, 12-Окт-18, 11:23 [смотреть все]

нарушители трудовой дисциплины - вам ПЦ а реальные угрозы как не ловились этой , Аноним, 12-Окт-18, 11:23 (1) //
- ну так напиши правило, препроцессор, код открыт, синтаксис логичен, архитектура , твой лучший друг, 12-Окт-18, 11:37 (3) //
  - Реальная - это та к которой ты не подготовился А вообще этим должны зниматься п, Fyj, 12-Окт-18, 18:43 (17)
Реальный практический смысл есть от этой приблуды , Аноним, 12-Окт-18, 11:36 (2) //
- Такой же, как от микроскопа , А, 12-Окт-18, 11:39 (4)
- тебе ж показали - ловить за руку пользующих на рабочем месте торренты, вполне ре, пох, 12-Окт-18, 11:56 (5) //
  - Можно просто запретить исходящие на все порты кроме 80, 443 и при необходимости , BrainFucker, 12-Окт-18, 13:29 (6) //
    - можно, но это до первого наезда разъяренного достаточно большого, чтобы плевать , пох, 12-Окт-18, 14:22 (7)
      - Настроить-то не проблема разве что из под рута запускать придётся , только веро, BrainFucker, 12-Окт-18, 14:33 (8)
      - начальников что для бизнеса лезут в чужой Tomcat на порту 8080 надо слать лесом , имя, 12-Окт-18, 15:12 (9)
    - Не вариант Вешаешь Openvpn на удаленном сервере на порт 443 и через построенный, freerdp, 12-Окт-18, 15:24 (10)
      - Тот кто может поднимать vpn, не будет использовать торренты на работе Этим в о, BrainFucker, 12-Окт-18, 15:36 (11)
        
        это в твоем подвальчике только можно А в конторе, где пользователей первые тыся , пох, 12-Окт-18, 16:06 (13)
        
        Это и есть штраф Ну так не проблема изначально в правилах и договоре прописать У, BrainFucker, 12-Окт-18, 16:24 (15)
      - у меня на одной работе была подмена сертификата на 443 порту на корпоративный, ч, dmg, 12-Окт-18, 17:31 (16)
        
        Ключевое слово была, в 2018 году подменять сертификат стало сложнее Год, два и , commiethebeastie, 12-Окт-18, 20:09 (18)
        
        наоборот, проще - гугль отменил pkp в браузере В смысле , при открытии страниц,, пох, 12-Окт-18, 21:45 (20)
        
        а удалить из доверенных корпоротивный сертификат религия не позволяет а поставит, Аноним, 12-Окт-18, 23:22 (21)
      - Что тебе рута даст, что бы что то повешать , Аноним, 12-Окт-18, 21:06 (19)
Тот факт, что обсуждение системы обнаружения атак свелось к разговорам о её DPI-, Аноним, 12-Окт-18, 16:00 (12) //
- нет, он систему обнаружения атак характеризует К сожалению Собственно, переч, пох, 12-Окт-18, 16:11 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру