Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Mikzer
Зарегистрирован: 21.05.2006 Сообщения: 3 Откуда: Красноярск
|
Добавлено: Вс Май 21 2006 13:20 Заголовок сообщения: Защита от обнаружения имеющихся уязвимостей и ... |
|
|
Защита от обнаружения имеющихся уязвимостей и по имеющимся сигнатурам:
а) проверки резервированных разрядов и паритет-протоколов
б) проверка специализированных фильтров
в) проверка фильтров с возможностью нулевой длины TCP и IP
г) проверка на передачу сверхнормативных пакетов
Перерыл кучу инфы в инете, а так ничего конкретного по данным вопросам не нашёл. Может кто знает каким образом всё это осуществляется? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Май 21 2006 21:47 Заголовок сообщения: |
|
|
Неправильно искал.
Ключевые слова: Intrusion Detection System, Intrusion Privension System, а так же их сокращения соответственно IDS, IPS |
|
Вернуться к началу |
|
|
Mikzer
Зарегистрирован: 21.05.2006 Сообщения: 3 Откуда: Красноярск
|
Добавлено: Вт Май 23 2006 17:46 Заголовок сообщения: |
|
|
and3008 писал(а): | Неправильно искал.
Ключевые слова: Intrusion Detection System, Intrusion Privension System, а так же их сокращения соответственно IDS, IPS |
Запросы с этими ключевыми словами дают ссылки на файрволы и их описания. А конкретного ответа по:
а) проверки резервированных разрядов и паритет-протоколов
б) проверка специализированных фильтров
в) проверка фильтров с возможностью нулевой длины TCP и IP
г) проверка на передачу сверхнормативных пакетов
я так и не нашёл. Может у кого есть ман какой-нить по этому делу или кто-нить представляет как это теоретически реализуется? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Май 23 2006 22:16 Заголовок сообщения: |
|
|
Нда... Случай тяжелый...
Ладно, поясняю.
Здесь такая же ситуация, как с антивирусами. Ставится софт, содержащий базу известных сигнатур. Софт анализирует трафик. ВЕСЬ! В случае обнаружения подозрительного трафика возможны всякие разные варианты. От простой записи в лог-файле до автоматического внесения правил в Firewall и включения сирены.
Если вас интересует защита, то вы должны представлять что из себя представляет трафик.
Рекомендую для начала книгу "TCP/IP крупным планом".
Если интересуют конкретные реализации, то вам на www.snort.org |
|
Вернуться к началу |
|
|
Mikzer
Зарегистрирован: 21.05.2006 Сообщения: 3 Откуда: Красноярск
|
Добавлено: Ср Май 24 2006 11:56 Заголовок сообщения: |
|
|
and3008, пасиба. |
|
Вернуться к началу |
|
|
|