The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз системы обнаружения атак Snort 2.8.6 "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от opennews (ok) on 28-Апр-10, 21:11 
Увидел свет (http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html) релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6 (http://www.snort.org), комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.


Основные новшества:


-  Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.

-  Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Inform...

URL: http://blog.joelesler.net/2010/04/snort-2-8-6-is-released.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=26416

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от chemtech email(ok) on 28-Апр-10, 21:11 
Кстати, Форпост это тот же Snort. Про Форпост:

http://www.securitylab.ru/forum/forum24/topic22103/
"
Это бесплатный снорт в чужой оболочке прошедший сертификацию Гостехкомиссии, за что берут немалые деньги.
"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от filosofem (ok) on 28-Апр-10, 23:14 
Исходники есть на Форпост?
IDS, прошедшая сертификацию должна быть напичкана бэкдорами по самые помидоры. Подозреваю, что в связи с этим исходники не показывают, правда не понятно как это стыкуется с GPL лицензией снорта.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от Аноним email(??) on 29-Апр-10, 05:47 
От куда такие сведения что прошедшее сертификацию должно быть напичкано бэкдорами ???
Можно по подробнее
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от Touch (??) on 29-Апр-10, 15:40 
От верблюда! Где исходники ?!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от Aleksey (??) on 30-Апр-10, 17:10 
Вы сначала его купите, а потому требуйте исходники.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от chemtech email(ok) on 30-Апр-10, 17:45 
>Вы сначала его купите, а потому требуйте исходники.

А разве ПО, прошедшее сертификацию, выдают/выкладывают исходники (купленное)?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от vovan (??) on 29-Апр-10, 11:32 
когда в портах обновят? а то патч предыдущий ручками крутить приходится... а тут как раз обновление наступило.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от Аноним (??) on 30-Апр-10, 07:40 
>Кстати, Форпост это тот же Snort.

"Муха - тоже вертолёт, только маленький ещё"

Представь себе, что тебе предлагают купить "всеволновый интернет-приёмник" в запечатанной коробке на пустыре за килобакс. На вопросы: "А что там внутри", - отвечают: "За килобакс".

Купишь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз системы обнаружения атак Snort 2.8.6 "  +/
Сообщение от Аноним (??) on 30-Апр-10, 22:23 
Ждём поддержку подключения плагином Clamav для Snort )
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру