Описание тега ips

Вопросы с тегом

Система предотвращения вторжений (IPS) - это тип системы безопасности сети, которая обеспечивает определенный уровень проактивной автоматической защиты от несанкционированного доступа.

8 ответов

Какой брандмауэр веб-приложений лучше всего подходит для IIS?

Какой самый лучший брандмауэр веб-приложений (WAF) для IIS? Что делает его лучше других? Насколько это полезно при блокировании атак на плохо написанный код, иначе известный как Система предотвращения вторжений (IPS)? WAF требуются PCI-DSS, поэтому,…

27 янв '10 в 07:05

1 ответ

Невозможно получить набор инструментов Honeynet Snort Inline

Я должен развернуть систему предотвращения вторжений на основе Snort. Я новичок в этом, поэтому любая помощь, ссылки для начинающих будут высоко оценены. Также в документации snort рассказывается о Honeynet Snort Inline Toolkit, но доступная ссылка …

linux snort ips

10 фев '10 в 14:44

0 ответов

Inter-VLAN Сканирование вредоносного кода

Я пытаюсь найти встроенное решение на коммутаторе Cisco Catayst 3750X для сканирования всего трафика, маршрутизируемого из одной VLAN в другую, на наличие вредоносного кода. Ситуация такова, что в настоящее время у нас есть среда разработки, которая…

cisco vlan anti-virus ips

19 авг '14 в 02:55

1 ответ

Сигнатуры подписи в IPS

Я исследую встроенные устройства IPS и их сигнатуры как с состоянием, так и без состояния. Тестовая сеть, в которой я собираюсь внедрить IPS, имеет асимметричный трафик, поэтому проверка с учетом состояния будет практически невозможна. Какой процент…

ids ips

23 мар '12 в 15:04

4 ответа

Простой мониторинг целостности файлов на уровне приложений и обнаружение вторжений (IDS)

Мы искали простое решение для мониторинга целостности файлов в CentOS/Linux, которое будет работать на уровне приложений. Мы не ищем IDS на уровне ОС / сети, так как OSSEC и другие делают это довольно хорошо. Мы рассмотрели централизованный (OSSEC) …

ossec ids intrusion-detection ips tripwire

17 авг '13 в 13:06

1 ответ

Cisco ASA 5510 с AIP SSM - может ли он проверять трафик SSL?

Возможно ли для модуля AIP в Cisco 5510 ASA расшифровать и проверить трафик SSL? Я спросил моего местного поставщика (который разместил устройства, о которых я говорю), и они сказали, что модуль AIP не способен просматривать зашифрованный контент. Я…

ssl cisco certificate cisco-asa ips

08 дек '10 в 16:23

1 ответ

Переключение перед брандмауэром / маршрутизатором - несколько публичных IP-адресов

В настоящее время у меня есть полнодуплексный канал 10 Мбит, подключенный к небольшому неуправляемому коммутатору, который затем подключается к брандмауэру / маршрутизатору Sonicwall. У меня есть несколько общедоступных IP-адресов (/28), которые наз…

configuration router switch ethernet ips

06 фев '11 в 22:53

1 ответ

Как работает Cisco IPS?

Как это работает? Есть ли у него предопределенные шаблоны доверенных или злонамеренных действий? Это на самом деле категория методов брандмауэра? Меня больше интересует Cisco, чем других продуктов..

intrusion-detection ips intrusion-prevention

05 янв '11 в 17:55

1 ответ

Я могу получить доступ к http, https на сервере, но не могу пропинговать сервер за sonicwall tz500

Я не уверен, возможно ли это или нет. Я настроил некоторые веб-серверы и FTP-серверы, которые статически NATT позади sonicwall tz500. Я могу получить доступ ко всем через FTP, HTTP, HTTPS. Я включил ping в правила access & nat, но серверы не отвечаю…

http ping sonicwall ips

31 окт '15 в 01:27

1 ответ

Пытаясь выяснить, как соединить две виртуальные сети вместе и, в свою очередь, соединить их с Интернетом для виртуальной встроенной системы IDS/IPS

Я пытаюсь выяснить, как соединить две виртуальные сети (сервер или рабочую станцию, рабочую станцию) или виртуальную коробку вместе с системой IDS/IPS linux, прозрачно встроенной между обеими виртуальными сетями. Как мне это сделать? Я понимаю, как …

linux virtualization bridge vmware-workstation ips

31 янв '11 в 23:21

2 ответа

Хостинговая инфраструктура веб-сервера, помогает ли IPS?

Я работаю над созданием новой сети для центра обработки данных, размещающего веб-сайт. У нас есть следующая топология Интернет -> Firewall1 -> ReverseProxy(для безопасности) -> Веб-сервер -> firewall2 -> база данных Брандмауэр защищен Linux Iptables…

networking firewall ids ips

27 авг '10 в 19:49

3 ответа

Блокировка Team Viewer

Я хотел бы заблокировать входящие подключения TeamViewer к моей сети, но в то же время разрешить исходящие подключения TeamViewer. Таким образом, пользователи не могут подключаться к своим рабочим компьютерам с помощью телевизора (обходя проверку по…

firewall ids ips teamviewer

11 июл '11 в 13:03

1 ответ

(network.c.379) не может привязаться к порту: 80 адрес уже используется

У меня есть один сервер под управлением Apache и Lighttpd на двух разных IP-адресов. После перезагрузки сервера я не могу получить доступ к материалам на lighttpd: /etc/init.d/lighttpd restart (network.c.379) не может привязаться к порту: 80 адрес у…

lighttpd ips

22 апр '13 в 11:03

1 ответ

Мост Предотвращение вторжений Вятта

Я пытаюсь создать мост с ThreatStop, IPS и заблокировать несколько портов. Этот мост будет сидеть перед моими серверами. Все работает отдельно от IPS. Я прочитал документацию по настройке IPS, у меня есть что-то настроенное, на что он не жаловался, …

firewall bridge vyatta ips

11 апр '12 в 13:06

1 ответ

Фырканье не нюхает трафик, кроме своего

В настоящее время я пытаюсь настроить Snort на моей локальной машине. На данный момент у меня есть 3 виртуальных машины: 1 с фырканьем и 2 для пинга друг друга. Всякий раз, когда я отправляю эхо-запрос с одного из устройств на Snort-машину, Snort за…

networking security snort ids ips

03 янв '19 в 08:07

0 ответов

Журналы Suricata "Обнаружен сетевой троян". Это ложное срабатывание?

Я использую Suricata в качестве IDS в локальной сети, что не Интернет. Было зарегистрировано несколько предупреждений от некоторых клиентов, которые сказали A Network Trojan was detected, Все свойства журнала следующие: Протокол: 006 Источник: IP-ад…

anti-virus snort ids ips

17 янв '19 в 13:25

1 ответ

Можно ли использовать Suricata в качестве эффективного IPS на одном сервере?

Я искал эффективную систему предотвращения вторжений (IPS) для сервера Ubuntu 14.04, что-то вроде того, что Symantec или F-Prot могли бы предложить для сервера Windows. Я связался с крупными компаниями, которые утверждают, что поддерживают продукты …

ubuntu web-server snort ids ips

22 июн '17 в 17:14

1 ответ

Принудительный трафик через IPS в плоской сети через шишку в проводе

У меня есть следующая топология: Нажмите здесь, к сожалению, мне не хватает представителя для публикации изображений По сути, я хотел бы, чтобы поток пакетов шел от ПК1, к коммутатору ядра, к пограничному коммутатору и к межсетевому экрану. Мне нужн…

networking cisco switch ips

20 май '15 в 12:00

2 ответа

Добавление хоста в Cisco IPS Никогда черный список

Мы используем Cisco ASA 5510 с модулем IPS. У нас есть внутренний сервер, который выполняет большое количество сканирований обнаружения SNMP и блокируется и отключается IPS. Поскольку я контролирую этот сервер, и это ожидаемое поведение, я хотел бы …

cisco ips

08 июн '09 в 20:44

1 ответ

Как временно отключить модуль Cisco IPS для устранения неполадок

В моем брандмауэре ASA 5510 работает модуль Cisco IPS. Прямо сейчас я пытаюсь устранить проблему сети /VPN, которая возникает у двух моих пользователей, когда они подключаются к удаленному партнерскому сайту. Я хотел бы отключить модуль IPS, чтобы о…

cisco troubleshooting ips

11 июн '09 в 19:41