IDS cmuchatko

[Marek Blasko]

Dalibor Straka wrote:
> Ahoj,
> 
> obcas nam sit zahlti virus nebo hacknuty pocitac, ktery saha na co nema.
> Rad bych pripojil do site zarizeni (jeste nevim jakym zpusobem), ktere
> by me dokazalo e-mailem upozornit na spoustu malych paketu z nejake IP
> adresy, pripadne identifikovat vira. Nepouzivate nekdo takovy software?

snort je to to iste ako Cisco IDS len v zelenom. ale ma to i iste vyhody:

- nulova cena
- rovnaky sposob definovania signatur (akurat cisto textovo)
- Open comunity signatury
- moznost zaregistrovat sa ziskat pristup k certifikovanym signaturam
(tyzden po uvolnni)
- moznost zaplatit si okamzity pristup k certifikovanim signaturam (nic
co by malu firmu zabilo)
- moznost zakupit support (najblizsie viem o nemeckej firme)
- vela roznych frontendou
- podporuju ho i komercne security riesenie (netForensic nFX Open
Security Platform)

> Nalezl jsem jich nekolik a nedokazu je vsechny posoudit. Mam zkusenost
> akorat s cisco IDS, ktere je velmi drahe.

ako vsetko co robi cisco. pokial vam nevadi pendlovat na hrane legalnosti
vecsina IDS sond (tie z diskamy) obsahuju ISO obraz bootovacieho CD
ktore spravy
z akehokolvek PC IDS sondu. jedinou podmienkou je mat sietovku Intel 100
alebo 1000. Cisco upravil povodne linuxove drivre a napriek tomu ze
tvrdia ze3 su GPL (kedze povodne su GPL) zdrojaky odnich nevypacite.
zbytok pocitaca nije kritycky kedze sa jedna o klasicky redhat 7.x a
jadro nema ziadnu optimalizaciu takze vklude rozchodite voodoo3 alebo
zvukovky ;-) inak ak pouzijete 1U server od dellu 320 alebo tak nejak
tak mate cistokrvnu IDS sondu od ciska za zlomok ceny

Marek Blasko