IDS cmuchatko

[Dalibor Straka]

Ahoj,

On Fri, Oct 06, 2006 at 09:36:38PM +0200, Marek Blasko wrote:
> Dalibor Straka wrote:
> > Ahoj,
> > 
> > obcas nam sit zahlti virus nebo hacknuty pocitac, ktery saha na co nema.
> > Rad bych pripojil do site zarizeni (jeste nevim jakym zpusobem), ktere
> > by me dokazalo e-mailem upozornit na spoustu malych paketu z nejake IP
> > adresy, pripadne identifikovat vira. Nepouzivate nekdo takovy software?
> 
> snort je to to iste ako Cisco IDS len v zelenom. ale ma to i iste vyhody:
> 
> - nulova cena
> - rovnaky sposob definovania signatur (akurat cisto textovo)
> - Open comunity signatury
> - moznost zaregistrovat sa ziskat pristup k certifikovanym signaturam
> (tyzden po uvolnni)
> - moznost zaplatit si okamzity pristup k certifikovanim signaturam (nic
> co by malu firmu zabilo)
> - moznost zakupit support (najblizsie viem o nemeckej firme)
> - vela roznych frontendou
> - podporuju ho i komercne security riesenie (netForensic nFX Open
> Security Platform)
> 
> > Nalezl jsem jich nekolik a nedokazu je vsechny posoudit. Mam zkusenost
> > akorat s cisco IDS, ktere je velmi drahe.
> 
> ako vsetko co robi cisco. pokial vam nevadi pendlovat na hrane legalnosti
> vecsina IDS sond (tie z diskamy) obsahuju ISO obraz bootovacieho CD
> ktore spravy
> z akehokolvek PC IDS sondu. jedinou podmienkou je mat sietovku Intel 100
> alebo 1000. Cisco upravil povodne linuxove drivre a napriek tomu ze
> tvrdia ze3 su GPL (kedze povodne su GPL) zdrojaky odnich nevypacite.
> zbytok pocitaca nije kritycky kedze sa jedna o klasicky redhat 7.x a
> jadro nema ziadnu optimalizaciu takze vklude rozchodite voodoo3 alebo
> zvukovky ;-) inak ak pouzijete 1U server od dellu 320 alebo tak nejak
> tak mate cistokrvnu IDS sondu od ciska za zlomok ceny
> 

Diky za info, snort jsem jiz nainstaloval a postupne se jim prohrabu.

-- Dalibor Straka