<![CDATA[Комментарии к публикации «Suricata как IPS»]]> https://habr.com/ru/articles/192884/ ru editor@habr.com habr.com Wed, 06 May 2026 08:12:11 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png Хабр 28.02.2018 06:02:55 Magistr1976 https://habr.com/ru/articles/192884/#comment_10689788 https://habr.com/ru/articles/192884/#comment_10689788 Cегодня погорим об IPS.]]> Wed, 28 Feb 2018 06:02:55 GMT 01.04.2014 08:49:12 Lei_Wulong https://habr.com/ru/articles/192884/#comment_7453609 https://habr.com/ru/articles/192884/#comment_7453609 Вы — истинный безопасник :)]]> Tue, 01 Apr 2014 08:49:12 GMT 12.09.2013 11:41:11 Hoper https://habr.com/ru/articles/192884/#comment_6719814 https://habr.com/ru/articles/192884/#comment_6719814
Основатель компании Мэтт Джонкман одновременно занимает пост президента OISF, который финансируется Министерством внутренней безопасности США. По словам Джонкмана, Еmerging Тhreats Pro была создана на частные средства, полученные из источника, название которого не разглашается; Джонкман подчеркивает, что этот источник не имеет отношения к OISF.
]]> Thu, 12 Sep 2013 11:41:11 GMT 10.09.2013 16:32:15 legioner https://habr.com/ru/articles/192884/#comment_6710634 https://habr.com/ru/articles/192884/#comment_6710634 Tue, 10 Sep 2013 16:32:15 GMT 10.09.2013 06:19:05 kay https://habr.com/ru/articles/192884/#comment_6707106 https://habr.com/ru/articles/192884/#comment_6707106 Tue, 10 Sep 2013 06:19:05 GMT 10.09.2013 06:12:26 dovecot https://habr.com/ru/articles/192884/#comment_6707078 https://habr.com/ru/articles/192884/#comment_6707078 Tue, 10 Sep 2013 06:12:26 GMT 09.09.2013 14:47:34 legioner https://habr.com/ru/articles/192884/#comment_6705178 https://habr.com/ru/articles/192884/#comment_6705178 Mon, 09 Sep 2013 14:47:34 GMT 09.09.2013 14:29:01 SLIDERWEB https://habr.com/ru/articles/192884/#comment_6705058 https://habr.com/ru/articles/192884/#comment_6705058 Однако тема IPS/IDS довольна специфична и не так проста. Наверное по этой причине особой активности Вы не заметили.
В данной теме простое описание той или иной системы почти ничего не дает. Куда интереснее почитать примеры использования разных систем, сравнительные тесты почитать, обсудить возможности систем при разных вариантах не тривиально и тривиального использования.

Сейчас у меня на предприятии внедрен SNORT. Лучше он или хуже Suricata — не имею ни малейшего понятия. Главное справляется со своей задачей — защищает от брутa на DMZ и не пускает некоторых «активных личностей» на WEB/MAIL сервера. Частично отслеживает некоторых пользователей на предмет «махинаций». Конфиги дефолтные с тюнингом из интернетов. Но нигде в интернете, и тем более на хабре, нет толковых «жизненных» статей по IPS/IDS/DPI.
Если Вы готовы осветить сию тему — лично я буду прыгать от счастья!]]> Mon, 09 Sep 2013 14:29:01 GMT 09.09.2013 10:56:11 MikhailS https://habr.com/ru/articles/192884/#comment_6704054 https://habr.com/ru/articles/192884/#comment_6704054
P.S. промахнулся, это ответ на habrahabr.ru/post/192884/#comment_6702996]]> Mon, 09 Sep 2013 10:56:11 GMT 09.09.2013 10:54:13 yogev_ezra https://habr.com/ru/articles/192884/#comment_6704046 https://habr.com/ru/articles/192884/#comment_6704046 — Нет.
— И я не вижу. А он есть!]]> Mon, 09 Sep 2013 10:54:13 GMT 09.09.2013 09:05:53 slaykovsky https://habr.com/ru/articles/192884/#comment_6703584 https://habr.com/ru/articles/192884/#comment_6703584 Mon, 09 Sep 2013 09:05:53 GMT 09.09.2013 06:06:04 wearymax https://habr.com/ru/articles/192884/#comment_6702996 https://habr.com/ru/articles/192884/#comment_6702996 На это фото можно смотреть часами! ^_^
[/оффтоп]]]> Mon, 09 Sep 2013 06:06:04 GMT