Pridať komentár

Príspevok, na ktorý odpovedáte

Re: Ako na IDS # prienik 22.10.2007 | 11:17
nostur   Návštevník
Zkus si to treba se snortem, pokud se budeme bavit o nids ( network ids ). Sifrovani pres ssl pomuze jenom pokud budes utocit na webapps ( ja sice vim, ze to v dnesni dobe je trendy a cool, ale visco ). V Pripade hids, nebo nejake staticke log-analyzer tooly budes stejne v haji, protoze se to v logu stejne ukaze bud jak bud. Dnesni nids ale zvladaji i ssl-kryptovane utoky, pokud bezi na boxu ktery je v dmz a vyhodnocuje traffic. Jedina moznost pak je tedy decoy, tzn. velke mnozstvi fake alertu, coz ale _nezpusobi_ ze si utoku nids nevsimne, proste to nemuze udelat :)) maximalne tak administrator bude alerty ignorovat, pokud ale neni blbej, tak proste zabanuje ip ze ktere to prichazelo a ma vystarano.
7 * 9 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB