forum.opennet.ru - "Firewall + IDS" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Firewall + IDS"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Firewall + IDS"
Сообщение от shaman on 07-Фев-03, 13:25 (MSK)
Hi. Вопрос про взаимодействие firewall и IDS. При открытом firewall IDS отлично ловит сканирование и т.д. Как только закрываю firewall - прекращает ловить. Это в принципе понятно, т.к. firewall просто блокирует доступ к портам. А как сделать так, чтобы и firewall был закрыт (т.к. политика по умолчанию - DROP), и IDS ловил бы сканирование.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Firewall + IDS, dawnshade, 13:44 , 07-Фев-03, (1)
- RE: Firewall + IDS, shaman, 13:46 , 07-Фев-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Firewall + IDS"

Сообщение от dawnshade on 07-Фев-03, 13:44 (MSK)

>Hi.
>Вопрос про взаимодействие firewall и IDS.
>При открытом firewall IDS отлично ловит сканирование и т.д. Как только закрываю
>firewall - прекращает ловить. Это в принципе понятно, т.к. firewall просто
>блокирует доступ к портам. А как сделать так, чтобы и firewall
>был закрыт (т.к. политика по умолчанию - DROP), и IDS ловил
>бы сканирование.
Значит неправильная IDS. Snort ловит и при закрытом ipfw.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Firewall + IDS"

Сообщение от shaman on 07-Фев-03, 13:46 (MSK)

>>Hi.
>>Вопрос про взаимодействие firewall и IDS.
>>При открытом firewall IDS отлично ловит сканирование и т.д. Как только закрываю
>>firewall - прекращает ловить. Это в принципе понятно, т.к. firewall просто
>>блокирует доступ к портам. А как сделать так, чтобы и firewall
>>был закрыт (т.к. политика по умолчанию - DROP), и IDS ловил
>>бы сканирование.
>
>Значит неправильная IDS. Snort ловит и при закрытом ipfw.
IDS - PortSentry
Snort пробовал, но в виде IDS не запускал

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Firewall + IDS"
Сообщение от dawnshade on 07-Фев-03, 13:44 (MSK)
>Hi. >Вопрос про взаимодействие firewall и IDS. >При открытом firewall IDS отлично ловит сканирование и т.д. Как только закрываю >firewall - прекращает ловить. Это в принципе понятно, т.к. firewall просто >блокирует доступ к портам. А как сделать так, чтобы и firewall >был закрыт (т.к. политика по умолчанию - DROP), и IDS ловил >бы сканирование. Значит неправильная IDS. Snort ловит и при закрытом ipfw.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Firewall + IDS"
	Сообщение от shaman on 07-Фев-03, 13:46 (MSK)
	>>Hi. >>Вопрос про взаимодействие firewall и IDS. >>При открытом firewall IDS отлично ловит сканирование и т.д. Как только закрываю >>firewall - прекращает ловить. Это в принципе понятно, т.к. firewall просто >>блокирует доступ к портам. А как сделать так, чтобы и firewall >>был закрыт (т.к. политика по умолчанию - DROP), и IDS ловил >>бы сканирование. > >Значит неправильная IDS. Snort ловит и при закрытом ipfw. IDS - PortSentry Snort пробовал, но в виде IDS не запускал
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх