Plugins
IP Blacklist для SNORT
Ср, 08/07/2009 - 17:53 — admin
|
Новый модуль для поддержки белых и черных списков IP-адресов разработал Мартин Роаш (Martin Roesch) - глава компании Sourcefire и создатель SNORT. Идея создания модуля, позволяющего блокировать IP-адреса хостов основываясь на их репутации (равно как и критика ручной блокировки адресов), долгое время обсуждалась дискуссионном листе пользователей SNORT. Препроцессор "iplist" использует код Патрисии Трие (Patricia Trie) из ветки Snort 3.0., обеспечивающий механизм поиска первичных адресов. Пока модуль работоет только с адресами IPv4. Модуль поддерживает встроенную блокировку и сигнализацию, но не поддерживает разрыв соединения в стиле Flexresp (сбросом TCP-сессии). |
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Читать далее
Activeworx SMC - графический центр управления для IDS Snort
Чт, 22/01/2009 - 16:34 — admin
Демонстрация работы Activeworx SMC.
Snort является наиболее широко используемым IDS решением. Activeworx SMC тесно интегрируется с IDS Snort® на уровне базы данных для получения информации из существующих инсталяций IDS Snort®, без изменения оригинальной схемы базы данных. Разработчики, утверждают, что в независимости от того, используется свежеустановленная Snort® или функционирующая в течение многих лет, работа с централизованной консолью управления никогда не была настолько эффективной, простой и дешевой.
Язык: английский
Последние комментарии
51 недели 4 дня назад
51 недели 4 дня назад
1 год 15 недели назад
1 год 21 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 29 недели назад
1 год 31 недели назад
1 год 33 недели назад