П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 182105 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 81386 раз(а).

Учебник HTML.
Просмотров 76729 раз(а).

Руководство по PHP5.
Просмотров 47717 раз(а).

Хостинг через призму DNS.
Просмотров 55346 раз(а).

Подборка текстов стандартных документов.
Просмотров 47265 раз(а).

Учебник PHP - Самоучитель
Просмотров 53691 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 54375 раз(а).

Внешние атаки...
Просмотров 44006 раз(а).

Учебник PHP.
Просмотров 39375 раз(а).

SSI в примерах.
Просмотров 29240 раз(а).






 
 
| Добавить в избранное | Сделать стартовой Project.Net.Ru | Помощь





4. Продукты

В этом разделе описываются доступные продукты

4.1 Какие бесплатные системы обнаружения атак доступны?

Наиболее полный список систем обнаружения атак можно получить по адресу: http://www.cs.purdue.edu/coast/ids.

4.1.1 Network Flight Recorder (NFR)

Анализатор пакетов под UNIX, основанный на libcap/tcpdump. Насколько я знаю, NFR поставляется с небольшим число сигнатур атак, но так как исходный текст NFR доступен, то многие специалисты сами пишут фильтры для нее. (Однако не многие специалисты имеют необходимый опыт и время для такой работы - примечание переводчика). Общее описание можно найти по адресу http://www.nfr.net/forum/publications/LISA-97.htm.

4.1.2 Bro

Система обнаружения атак Vern Paxson's Bro. Также основана на libcap. Я не слышал о фактах применения этой системы. Более подробную информацию можно получить в: ftp.ee.lbl.gov/papers/bro-usenix98-revi sed.ps.

4.1.3. AAFID

Идея распределенного агента для обнаружения атак, предложенная COAST. Я не знаю, сколько в этой идее вымысла, а сколько реальности.

4.1.4. Shadow

Я думаю, что это проект используемый в Вооруженных силах США для обнаружения атак. Имеется интересный документ (http://www.nswc.navy.mil/ISSEC/CID/co-ordinated_analysis.txt) в котором описаны случаи распределенных в пространстве атак, обнаруженных этой системой.

4.1.5. Argus

Это не система обнаружения атак. Однако, она контролирует сетевые пакеты и события в журналах регистрации. Вы можете затем обрабатывать эти данные для обнаружения атак.

См. для большей информации ftp://coast.cs.purdue.edu/pub/tools/unix/argus или ftp://ftp.sei.cmu.edu/pub/argus-1.5

4.1.n Другие

Nnstat

Назад | Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru