форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"!Выбор Network Intrusion Detection System (NIDS) "
Сообщение от Stanislav V. Kuchma on 26-Янв-04, 17:22  (MSK)
Посоветуйте систему обнаружения атак в локальной сети (switched network). Интересует система для скоростей до 500 Мб/c. Все компьютеры сведенны в один 3Сom stack (4x4400). Есть идея все серверное оборудование и маршрутизаторы вынеcти на гигабитный свитч и к нему подключить IDS. Из платных систем в интерненте нашел Cisco IDS (4250), ISS Proventia A604, Enterasys Dragon. Кто что использует? Я так посмотрел что софт+сервер, что аппаратный IDS стоят примерно одинаково.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "!Выбор Network Intrusion Detection System (NIDS) "
Сообщение от uldus on 29-Янв-04, 22:10  (MSK)
>свитч и к нему подключить IDS. Из платных систем в интерненте >нашел Cisco IDS (4250), ISS Proventia A604, Enterasys Dragon. В дополение можно посмотреть изделия NetScreen (http://www.netscreen.com/). Только как бы не потребоватось отдельного человека садить все факты вторжений разбирать, сейчас типовые атаки от вирусов, роботов и пионеров даже на небольшую сеть сыплются сотнями. Вместо IDS, я бы рекомендовал хороший фаерволл с функциями IPS (Intrusion Prevention System). К томуже IDS - лишнее звено, со своими вероятными и реальными дырами, через которые можно проникнуть в сеть. Еще интересная вещь: http://www.toplayer.com/content/products/intrusion_detection/attack_mitigator.jsp
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.