Комментарии 12
Даже утащил на локскрин себе) Угадал автор с КПВ)
P.S. промахнулся, это ответ на habrahabr.ru/post/192884/#comment_6702996
P.S. промахнулся, это ответ на habrahabr.ru/post/192884/#comment_6702996
Спасибо Вам за статью. Вот иеще одним обзором стало больше, что есть отлично!
Однако тема IPS/IDS довольна специфична и не так проста. Наверное по этой причине особой активности Вы не заметили.
В данной теме простое описание той или иной системы почти ничего не дает. Куда интереснее почитать примеры использования разных систем, сравнительные тесты почитать, обсудить возможности систем при разных вариантах не тривиально и тривиального использования.
Сейчас у меня на предприятии внедрен SNORT. Лучше он или хуже Suricata — не имею ни малейшего понятия. Главное справляется со своей задачей — защищает от брутa на DMZ и не пускает некоторых «активных личностей» на WEB/MAIL сервера. Частично отслеживает некоторых пользователей на предмет «махинаций». Конфиги дефолтные с тюнингом из интернетов. Но нигде в интернете, и тем более на хабре, нет толковых «жизненных» статей по IPS/IDS/DPI.
Если Вы готовы осветить сию тему — лично я буду прыгать от счастья!
Однако тема IPS/IDS довольна специфична и не так проста. Наверное по этой причине особой активности Вы не заметили.
В данной теме простое описание той или иной системы почти ничего не дает. Куда интереснее почитать примеры использования разных систем, сравнительные тесты почитать, обсудить возможности систем при разных вариантах не тривиально и тривиального использования.
Сейчас у меня на предприятии внедрен SNORT. Лучше он или хуже Suricata — не имею ни малейшего понятия. Главное справляется со своей задачей — защищает от брутa на DMZ и не пускает некоторых «активных личностей» на WEB/MAIL сервера. Частично отслеживает некоторых пользователей на предмет «махинаций». Конфиги дефолтные с тюнингом из интернетов. Но нигде в интернете, и тем более на хабре, нет толковых «жизненных» статей по IPS/IDS/DPI.
Если Вы готовы осветить сию тему — лично я буду прыгать от счастья!
Стоит сделать оговорку, что строить систему фильтрации трафика провайдеру на IPS имеет смысл при суммарном трафике не меньше 5-10Гбит. Все что меньше проще провернуть через squid.
Финансирование немножечко смущает :(
Основатель компании Мэтт Джонкман одновременно занимает пост президента OISF, который финансируется Министерством внутренней безопасности США. По словам Джонкмана, Еmerging Тhreats Pro была создана на частные средства, полученные из источника, название которого не разглашается; Джонкман подчеркивает, что этот источник не имеет отношения к OISF.
Опечатка: Cегодня погорим об IPS.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Suricata как IPS