热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

Sonicwall / IDS 16年6个月前 #4869

  • SJK.
  • SJK的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 8
  • 谢谢你收到:0
Hi Sahir,

我只是想知道您对SonicWALL PRO3060的评论&4060如果它们能够应用层过滤以及它们有多好。

我们正计划拥有一个数据中心设置,它将具有带有负载均衡器和数据库服务器的Web服务器,其中包含群集。我计划使用上述模型中的任何一个,相比思科或检查站主要是由于价格。

此外,我需要有ids到位。因此,使用Snort配置Linux并将其配置在不同位置,并在服务器上安装免费的TripWire以进行主机检测,或者我应该去真正的安全吗?

我们的办公室将通过VPN隧道连接到此数据中心,即由站点到站点VPN连接,我们将有一些连接到VPN客户端的远程办公用户,所以RSA安全性更好地进行身份验证和实时日志。

我正在寻找的是一种完整的安全性(数据包级别,应用程序级别,ID)记住成本。

请让我知道你的观点。

问候,
饱满的

Re: Sonicwall / IDS 16年6个月前 #4880

我没有个人熟悉SonicWALL防火墙,但从我知道他们确实提供内容过滤,这应该意味着它们是应用层意识到。这些天是大多数防火墙。就您的入侵检测系统而言,如果您知道如何执行此操作,并且如果定期监视/更新,则哼声很好。看看SGUIL,使处理变得更容易。真实性是好的,非常好,但它与鼻子相比昂贵(显然)。如果您对此感兴趣,您可以随时与我一起工作的公司取得联系。

基于主机的IDS,Tripwire很好.. RealSecure也集成了......所以你可以考虑一下。

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Re: Sonicwall / IDS 16年6个月前 #4887

  • SJK.
  • SJK的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 8
  • 谢谢你收到:0
谢谢回复。我没有用过刚刚安装的哼唱者。是sguil比酸更好&AANVAL配置和实时统计数据。

此外,我只想知道Snort与Syslog / log Analyzer配置的GUI和IPTABLE之间的差异:
Snort向我们提供报告或实时统计数据&出局 - 这与我们有一个iptables防火墙的情况类似,它被Syslogged到了kiwi dameon或传递给日志分析仪,它显示了基于规则的实时流量,而是用鼻涕的酸/ aanval gui。它根据TCP / UDP /任何议定书和其他报告提供详细报告。
除了我提到的还有其他差异吗?
我不知道这么多哼了一下这个问题为什么。我知道这是一个id,但除了我上面提到的东西之外,究竟会令人困惑。

还要实现Snort我必须使用与速度而不是集线器的水泥?

请告诉我

谢谢。

Re: Sonicwall / IDS 16年6个月前 #4889

Snort是一个ID,它有一个签名数据库来检测攻击,iptables是一个防火墙,所以它们完全不同。 SGUIL比酸要好,它专为入侵分析师而设计,并具有实时统计数据,以及非常有利于分析的界面。请注意,管理ID不仅仅是安装一次,然后让它工作,您需要了解生成的警报并对其进行操作。

就IDS介绍而言,您需要将其放在一个地方,它看到您希望保护的细分市场的流量,网络挖掘是一个好(但昂贵的)想法,您可能会考虑将集线器沿着该段放置路径和插入ID ..确保阻止ID传输自己的任何数据
(ifconfig eth0 -arp)。
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Re: Sonicwall / IDS 16年6个月前 #4901

  • SJK.
  • SJK的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 8
  • 谢谢你收到:0
Winsnort如何与Linux上的怠速相比。您会推荐哪一个。

还关于放置,我必须将集线器放在主交换机上,该主交换机具有我希望保护的网络并将其连接到该集线器的ID?集线器是否能够在交换机上看到流量?
如果我理解正确,请告诉我。

问候,
饱满的

Re: Sonicwall / IDS 16年6个月前 #4907

我不建议在Windows上运行Snort。问题主要来自Microsofts Wierd方法到数据包捕获,最终需要WinPCAP或类似数据包捕获驱动程序。

就放置而言,您需要确保此框可以看到它需要保护的流量。如果流量只是一个端口流出..对边界路由器等。然后你的

[代码:1]
转变 - > hub ---> router
|
ids.
[/ code:1]

配置将工作。但是,在大多数情况下,您将想要监视流到多个端口的流量。检查您的交换机是否具有SPAN端口(也称为端口镜像或监视器端口),允许您将流量从多个端口发送到一个端口。

确保流量负载对于要处理的框来说不是太高,否则它将开始删除数据包和丢失流量。

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
  • 2
时间创建页面:0.114秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置