» Intrusion Detection/Prevention System - IDS/IPS

Всем доброго дня! А кто-нибудь настраивал Cisco IDS?

Quadralink
К сожалению не приходилось.
Но у них документация очень хорошая, да и на русском встречается, хотя про IDS незнаю.

Разъясните плиз: снорт можно связать посредством плагина с фаерволом. В списке поддерживаемых есть Isa(у меня стоит kerio и с ней я дела не имел). Возникает вопрос: В чем смысл такой связки. Ведь посредством фаервола можно так же блокировать атаки? На сайте http://www.snortsam.net/ есть перечень "плюсов" от связки. Но они для всех фаерволов. А можно узнать их на конкретном примере isa+winsnort ?

в шапке не хватает KFSensor
http://forum.ru-board.com/topic.cgi?forum=35&topic=25749#1

Добавлено:

Цитата:

А можно узнать их на конкретном примере isa+winsnort ?

SnortSam will use the API in msfpccom.dll to control the Microsoft ISA Server interface in order to add blocking rules to the ISA firewall rules. Optionally, the word "log" can be appended to cause ISA Server to log connection attempts from the blocked IP address.

http://doc.bleedingthreats.net/bin/view/Main/SnortSamREADMEconf

Имеет ли смысл на сегодняшний день внедрять данную систему?

past0r

Цитата:

на сегодняшний день

а чем сегодняшний день отличается от вчерашнего ?? странный вопрос

Время течёт, технологии идут в перед.
Вот собственно и интересуюсь актуально ли это сегодня!

Цитата:

актуально ли это сегодня!

актуально. вон - даже на локальные компы внедряют - что уж говорить о серверных решениях ? Касперский внедрил в 8ку HIPS

Интересное решение Sagan(sagan.quadrantsec.com)+Snort - анализ логов и триггеры

Добрый день, коллеги.
Мне кажется, что в посте незаслуженно не упомянуты некоторые решения, которых в общем-то странно не упомянуть.

Например McAfee Network и Host IPS. Почитать о принципах работы можно тут

Графики Гартнера
по IPS могут открыть ещё ряд решений, лидирующих в отрасли