abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 9
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 8
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (14%)
     (17%)
     (16%)
     (15%)
    Celkem 174 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník

    Dotaz: Snort vs Suricata IDS a best practices

    26.9.2016 15:41 ss
    Snort vs Suricata IDS a best practices
    Přečteno: 1241×
    Ahoj. Chtěl bych nasadit Snort nebo Suricata IDS na router/firewall (v 1 zařízení). Měl bych několik otázek:
    1. Co byste doporučili - fukčnost/výkon? ... do nedávna byl asi Snort v pozadí za Suricatou kvůli jednovláknové architektuře, ale i Snort podle všeho už umí více vláken.
    2. Co je možné a vhodné pomocí síťového IDS na routeru chránit/detekovat útoky a proč? Jen servery nebo i koncové stanice?
    3. Je dobré terminovat SSL spojení před IDS (tzn. IDS může analyzovat vnitřek) nebo ne?
    Předem díky moc za reakce a pokud by někdo měl info o nějakém lepším SW, taktéž uvítám (viděl jsem v plenkách i nějaký projekt integrující Snort, hadoop, ...) ...

    Odpovědi

    26.9.2016 17:28 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort je velka klasika, dnez uz placena. Suricata se objevila nedavno, ale vypada dost nadejne. Obecne se IPS/IDS funkcionalita obcas prodava jako soucast komercniho firewallu, ale jeste jsem to nevidel nakonfigurovane tak, aby to splnovalo ucel. Takze se na to spousta lodi vykaslala a resila to endpoint security, jako castejsi zdroj problemu. Misto signature based metody se take pouziva Flow based a behavioralni analyza, ale to je jina kategorie..
    27.9.2016 16:25 Karel
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Snort (i Suricata) hledá v komunikaci známé řetězce znaků. Má to ale dnes šanci fungovat, když se dnes téměř vše šifruje? Mě by zajímalo, jestli to třeba může poznat zavirované zařízení v moji síti (Windos nebo třeba Android)?
    alles32 avatar 1.10.2016 14:41 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices

    internet, stejne jako utoky neni pouze http zejo a snort neni antivirus. zato se napr. umi naucit typicky L2 provoz v hlidany siti a pak hlasit anomalie.

    s identifikaci zavirovanych windows ti, krome antiviru, muzou pomoct napriklad honeypoty, na ktery ty okna utoci. ;]

    1.10.2016 15:17 NN
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Ja si rikam, jestli IDS i honeypotum, ktere maji svou slavu uz take za sebou, neodzvonilo a neni vhodnejsi nasadit neco sofistikovanejsiho. Zarizeni, ktere kombinuje vice stylu a zvladne napriklad stredne velky DDoS, maskovani se za jiny protokol etc. Proste, aby si to zaslouzilo samostastny box v siti.
    alles32 avatar 1.10.2016 15:34 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    myslis jestli jako nekdo predinstaloval a predkonfiguroval vsechny mozny security tooly do jedny vps appliance a dodal k tomu jednotny konfiguracni gui a pekne vypadajici vystupy? ;]
    30.9.2016 13:16 ss
    Rozbalit Rozbalit vše Re: Snort vs Suricata IDS a best practices
    Tak zatím to logicky vypadá, že IDS na SSL je v podstatě k ničemu, takže HTTPS je potřeba terminovat reverzní proxy, ale zase pak je prý lepší mod_security než třeba snort ... Co se týká ostatních protokolů - imap/smtp/dns ... vyplatí se to? Jestliže to tu někdo používá, tak jak a na co?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.