Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Система обнаружения атак
3
31
Поделиться
Кто что использует и как ощущения? Есть идея внедрить, но сначала хочется послушать советы "бывалых"
А конкретно что тебя интересует... софт или железки?
Пока не решил, но сколоняюсь к софту
Не сурьёзно... и понта никакого...
Лучше смотри в сторону реальных железок... цены правда и на софт и на железки - ваще дико кусаются...
Лучше смотри в сторону реальных железок... цены правда и на софт и на железки - ваще дико кусаются...
Существует ли железка, фаервол или маршрутизатор...., логирующая(куда-нибудь, на что-нибудь) весь поток? Максимально недорогое.
Тебе самому не смешно от того, что сказал :)
Другими словами, мне нужны свои логи. Можно провайдерские. Это реально? Если нет, то могу ли я их получать посредством своей железки? Какой?
мля,ребёнок, иди в рамблер, а?
ты умрешь с логами. поставь себе монитор типа ириса и включти на нем протоколирование ВСЕХ событий - он тебя завалит ненужным мусором.
Искусство обнаружения атак состоит не в том, чтобы включить запись ФСЕГО, а в том, чтоб включить запись как можно меньшего кол-ва событий не в ущерб себе..
ты умрешь с логами. поставь себе монитор типа ириса и включти на нем протоколирование ВСЕХ событий - он тебя завалит ненужным мусором.
Искусство обнаружения атак состоит не в том, чтобы включить запись ФСЕГО, а в том, чтоб включить запись как можно меньшего кол-ва событий не в ущерб себе..
Тебе то что?
Я сказал надо.
Я сказал надо.
а зачем? ты получишь гиг логов за сутки- и с чем ты его будешь кушать?
судя по тому что ты не знаешь средств, какими можно мониторить сеть, что делать с накопленным материалом- ты вообще не представляешь. имхо , канэчна..
а твой ответ *НАДО* на мой вполне разумный вопрос *зачем тебе ВСЕ логи* очень похож на ответ моей шестилетней дочки - она так отвечает когда мы шахматы играем и она глупость делает- я ее спрашиваю- зачем так сходила?, НАДА!- грит и фсе тут..
;)
судя по тому что ты не знаешь средств, какими можно мониторить сеть, что делать с накопленным материалом- ты вообще не представляешь. имхо , канэчна..
а твой ответ *НАДО* на мой вполне разумный вопрос *зачем тебе ВСЕ логи* очень похож на ответ моей шестилетней дочки - она так отвечает когда мы шахматы играем и она глупость делает- я ее спрашиваю- зачем так сходила?, НАДА!- грит и фсе тут..
;)
Запугала.
Лучше расскажи, чем получить гиги логов?
Лучше расскажи, чем получить гиги логов?
Мониторы сетевой активности:
Net-R-Ray
IRIS
и еще 10 тыщ штук- их тока ленивый не пишет..
Если делаешь на винде- иса позволяет логгировать каждый пук..
Если на циске- то тоже. Протокол сислог не зря существует..
Одно*но*- этоочень сильно загружает оборудование, поэтому нужно внимательно смотреть, т.к. количество записей иногда растет нелинейно от количества трафика..
Net-R-Ray
IRIS
и еще 10 тыщ штук- их тока ленивый не пишет..
Если делаешь на винде- иса позволяет логгировать каждый пук..
Если на циске- то тоже. Протокол сислог не зря существует..
Одно*но*- этоочень сильно загружает оборудование, поэтому нужно внимательно смотреть, т.к. количество записей иногда растет нелинейно от количества трафика..
Ну и как я подключу снифер между циской ВТ и своим фаерволом?
Изначально своему firewall не доверяю, вне зависимости от того на чём он построен(ISA,OpenBSD...). Поэтому, про их настройки и логи даже не заикаемся и ничего дополнительного на них не устанавливаем.
Хочу очень странного, что меня надо отправить в песочницу? Что буду делать с логами - сам разберусь.
Изначально своему firewall не доверяю, вне зависимости от того на чём он построен(ISA,OpenBSD...). Поэтому, про их настройки и логи даже не заикаемся и ничего дополнительного на них не устанавливаем.
Хочу очень странного, что меня надо отправить в песочницу? Что буду делать с логами - сам разберусь.
Чет я уже совсем понимать перестала- *своему файеру чел изначально не доверяет*.. Это как?
Если не доверять своему файеру- остаейца пойтить в серверную и павесицца на пачкорде..
А как подключить сканер между волгателовским маршем и твоим файером? Да точно также, как щас включен твой файер- линк от марша в хабчик потупее а от хабчика в сканер и в файер и куда угодно..
Слушай, мож фсетки ф песочницу?
Если не доверять своему файеру- остаейца пойтить в серверную и павесицца на пачкорде..
А как подключить сканер между волгателовским маршем и твоим файером? Да точно также, как щас включен твой файер- линк от марша в хабчик потупее а от хабчика в сканер и в файер и куда угодно..
Слушай, мож фсетки ф песочницу?
Была такая мысля... по поводу хаба :-)
Сниферу какой ip прикажете выделить? Серый разве прокатит?
Извините, давно не сниферил.
Сниферу какой ip прикажете выделить? Серый разве прокатит?
Извините, давно не сниферил.
не сталкивалась. обычно всегда выделяецца диапазон адресов.
кстати- кто в курсе- при переводе сетевой карты в режим прослушивания фсего- первоначально заданный айпишник играет роль?
кстати- кто в курсе- при переводе сетевой карты в режим прослушивания фсего- первоначально заданный айпишник играет роль?
28.03.2005
Тринити писал(а)
кстати- кто в курсе- при переводе сетевой карты в режим прослушивания фсего- первоначально заданный айпишник играет роль?
кстати- кто в курсе- при переводе сетевой карты в режим прослушивания фсего- первоначально заданный айпишник играет роль?
если сниффер прямой - то фиолетово.
28.03.2005
Алексанр писал(а)
Была такая мысля... по поводу хаба :-)
Сниферу какой ip прикажете выделить? Серый разве прокатит?
Была такая мысля... по поводу хаба :-)
Сниферу какой ip прикажете выделить? Серый разве прокатит?
Любой. Не имеет значения. Мож хоть вообще стек TCPIP не устанавливать на машине.
угу. я так и думала. он сам с картой работает..
я вам посоветую для начала почитать пару книг об обнаружении атак Стивена Нортката или Александра Луцкого
А затем используя дополнительный софт уметь различать атаки, а не просто протоколировать лог
А затем используя дополнительный софт уметь различать атаки, а не просто протоколировать лог
ITIS писал(а)
Александра Луцкого
Александра Луцкого
Лукацкий он.
:), торопился когда писал
Тема
Просмотров
Snort IDS копай
Система?
Винды
Спасибо. Что скажете по самой проге?
Поиск рулит, но на самом деле если ты ей хочешь правильно пользоваться, определи где и что она должна у тебя слушать
Спасибо
Snort Он и в африке SNORT
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.