Что такое IDS Snort?

SNORT® это сетевая система обнаружения и предотвращения вторжений (IDS/IPS) с открытым исходным кодом. SNORT использует язык описания правил, который сочетает преимущества методов обследования, основанных на подписях, протоколах и аномалиях. В настоящее время, SNORT это наиболее широко используемая технология обнаружения вторжения в мире, ставшая индустриальным стандартом де-факто.

Что такое группа пользователей Snort (Snort User Group,SUG)?

Локальные группы пользователей SNORT предоставляют платформу для обмена идеями и опытом, содействуют формированию чувства общности. Группы позволяют пользователям предложить изменения в технологии, чтобы сделать ее более эффективной и приятной в использовании для каждого. Русская группа пользователей IDS SNORT ориентирована не только на жителей России и бывшего Советского Союза, но и на всех русскоговорящих. На данном сайте размещены обучающие материалы, лекции и руководства. Любые вопросы с использованием SNORT и работой группы пользователей можно задать на нашем форуме.

Вышел Snort 2.8.6

Чт, 29/04/2010 - 11:26 — admin

26 апреля вышел релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6
Изменения:

  • Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содержимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
  • Добавлен «чуткий» предварительный обработчик данных, осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика. Добавлена поддержка создания правил, позволяющих определить новые типы PII.
  • Добавлен новый движок сравнения по шаблонам. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Открытый семинар системных администраторов

Чт, 08/04/2010 - 16:35 — admin

Доброго дня, дамы и господа. Очень рады вам сообщить, что 17 апреля, в Москве, в пивном ресторане Тинькофф, пройдет очередной, третий по счёту открытый семинар для системных администраторов.
В рамках семинара, вы сможете услышать следующие доклады:

  • Владимир Озеров — Обзор Windows 2008/Core R2
  • Евгений Шулятьев (ведущий инженер внедрения)— Электронный документооборот. Внедрение и возможные проблеммы.
  • Антон Житарёв (И.О. Начальника IT отдела)- Электронный документооборот своими силами. Реализация на PHP + MySQL.
  • Александр Решетков (руководителя отдела поддержки пользователей компании Softline)- ИТ инфраструктура. Организация и управление.
  • Дмитрий Невар (ведущий инженер интернет-провайдера) — EasyIDS. Система обнаружения вторжений — это легко!
  • Андрей Бешков (Евангелист компании Microsoft)- Технический обзор Exchange 2010 и Outlook 2010.

Место обусловлено возможностью встретиться в неформальной обстановке, послушать интересные доклады и попить с коллегами пива. Обстановка на наших семинарах крайне дружественная и мы всегда рады новичкам!
Семинар совершенно бесплатный, если не считать пива и еды, которые вы сами себе сможете заказать.
Вы сможете пообщаться в неформальной обстановке с докладчиками и коллегами по системному администрированию, задать вопросы знатокам в совершенно разных областях и просто приятно провести день.

Подробнее о мероприятии: http://w2a.ru/blog/education/921.html

IDS Policy Manager - система управления датчиками Snort в распределенной среде

IDS Policy Manager - система управления датчиками IDS Snort ® в распределенной среде.

Программа позволяет изменять текстовые конфигурационные файлы с использованием простого графического интерфейса. IDS Policy Manager позволяет объединять наборы правил, управлять препроцессорами, настраивать вывод модулей и надежно копировать правила в датчики.

Особенности:

  • Графический интерфейс для легкого управления правилами Snort и конфигурационными файлами;
  • Слияние новых правил Snort с существующими файлами правил;
  • Быстрое внесение изменение в правила Snort;
  • Обновление правил через Интернет;
  • Настраиваемые панели;
  • Легко управлять несколькими датчиками с несколькими файлами политик;
  • Загрузка файлов через SFTP, FTP, копирование файлов;
  • Перезагрузка датчиков после загрузки;
  • Полная поддержка Snort ® 2.8;
  • Поддерживается расширенный набор правил (Emerging Threats и правила Сообщества Snort);
  • Поддержка shared object rules;
  • Легко узнать подробности о сигнатурах из популярных баз данных, такие как CVE, BugTraq, McAfee, Snort.org Reference;
  • Интеграция с Activeworx Security Center дает вам единую консоль для просмотра событий и управления неограниченным числом датчиков Snort®;
  • Бесплатность!

Сайт разработчика: http://www.activeworx.org/Default.aspx?tabid=55

Обзор уязвимостей от Sourcefire VRT: Январь 2010

Сб, 20/02/2010 - 22:02 — dimaws

( http://www.youtube.com/watch?v=ymHmOgYvD_Y )

Экспериментальное видео с русскими субтитрами.

EasyIDS

Ср, 30/12/2009 - 13:53 — Alex86

EasyIDS дистрибутив на базе CentOS предназначенный для простой установки IDS Snort. Дистрибутив рассчитан на начинающих специалистов по безопасности с минимальным опытом работы в Linux


Особенности:

  • Основан на безопасной и стабильной ОС (CentOS)
  • Пассивное определение попыток вторжения и сетевых атак
  • Механизм анализа вторжений (BASE)
  • Автоматическое обновление правил (Oinkmaster, Snort VRT licensed rules, Сommunity rule, Bleeding Snort rules)
  • Механизм анализа сетевого трафика (ntop)
  • Рассылка предупреждений по E-mail об обнаружении атаки
  • Графики производительности Snort
  • Бэкапы по расписанию (локальные или по FTP)
  • Интегрированная система помощи

Сайт разработчиков
Скачать

RSS-материал