Мост Предотвращение вторжений Вятта

Question

Мост Предотвращение вторжений Вятта

Я пытаюсь создать мост с ThreatStop, IPS и заблокировать несколько портов. Этот мост будет сидеть перед моими серверами. Все работает отдельно от IPS.

Я прочитал документацию по настройке IPS, у меня есть что-то настроенное, на что он не жаловался, и ничего не регистрируется, поэтому я считаю, что он не работает. Можно ли настроить IPS на вяттском мосту? Также возможно ли читать журналы / события с Snorby?

Я также разместил это на форумах Vyatta

0

firewall bridge vyatta ips

Источник

Steve 11 апр '12 в 13:06

1 ответ

Решение

Другие вопросы по тегам firewall bridge vyatta ips

Tom Byrnes 13 апр '12 в 19:27 2012-04-13 19:27 · Accepted Answer · 2012-04-13 19:27

Вятта удалил IPS из 6.4, и обновления правил перестали работать для ВСЕХ версий IPS 31 марта.

Это подробно описано в их версии 6.4.

http://www.vyatta.com/files/pdfs/Vyatta_6_4_FAQ_Final.pdf

Хотя ThreatSTOP не выполняет профилирование на основе сигнатур, как это делает SNORT, оно блокирует многие из тех же атак более эффективно, чем IDS на основе сигнатур.

ThreatSTOP работает, выполняя обнаружение в облаке, где системы ThreatSTOP и источники данных отслеживают поведение вредоносных программ, выясняя IP-адреса, с которых они поступают и контролируются. Затем принудительное применение выполняется на брандмауэре с использованием IP-адресов, которые намного эффективнее проверки на основе сигнатур.

Это не создает нагрузки на брандмауэр, который делает IDS, и не вызывает проблем, которые привели к тому, что Vyatta отказалась от IDS (как описано в документе, указанном выше).