= Сообщение: 6796 из 8279 ========================================= RU.LINUX = От : Oleg Balychev 2:5020/400 28 Dec 02 23:55:44 Кому : Aleksey Barabanov 28 Dec 02 23:55:44 Тема : Re: iptables&mac FGHI : area://RU.LINUX?msgid=gavrilo.mtu.ru+03690f4b На : area://RU.LINUX?msgid=alekseybb.mtu-net.ru+e3fcc923 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.LINUX?msgid=alekseybb.mtu-net.ru+4873529f ============================================================================== 5vkua.l72.ln@alekseybb.mtu-net.ru> From: Oleg Balychev <castroy@inco.spb.ru>
In article <r5vkua.l72.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote: >> непосредственно файрволл настраиваешь в одном месте, ids (intrusion >> detection system) в другом и проч. AB> Альтернатив нет. Я тут намекал, что есть еще такое поделие как патч на AB> ядро бриджинг+файрвол, который ,я не смотрел как, не было актуально, AB> но так или иначе заставляет срабатывать файрвол еще на уровне AB> интерфейса, т.е. там где собственно реализован бридж. Значит будем ждать CheckPoint'a. Hо он коммерческий. :(
AB> А IDS должно размещаться совсем в другом месте, imho. Есть такое AB> поделие "shadow sensor", вот где-то в таком духе и должно быть AB> сделано. Т.е. на бэкбоне прослушиваемой зоны надо установить AB> дополнительное подключение без IP, но с интерфейсом в "беспорядочном" AB> режиме для прослушки трафика. AB> А кстати, что вы используете в качестве IDS на эхотаге. И кстати, на AB> каком трафике и в каком окружении (какого объема контора, ISP или Я сейчас смотрю в сторону snort. (www.snort.org) В принципе приятственная вещь. Умеет с помощью самбы слать алерт на виндовые машины, умеет разные правила на разные сервиса, распознавать всякие ddos'ы... Правда в бою еще не пробовал. :) -- Best regards. Oleg mailto: castroy@ezmail.ru --- ifmail v.2.15dev5 * Origin: MTU-Intel ISP (2:5020/400)