Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Защита от обнаружения имеющихся уязвимостей и ...

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Mikzer



Зарегистрирован: 21.05.2006
Сообщения: 3
Откуда: Красноярск
СообщениеДобавлено: Вс Май 21 2006 13:20    Заголовок сообщения: Защита от обнаружения имеющихся уязвимостей и ... Ответить с цитатой
Защита от обнаружения имеющихся уязвимостей и по имеющимся сигнатурам:
а) проверки резервированных разрядов и паритет-протоколов
б) проверка специализированных фильтров
в) проверка фильтров с возможностью нулевой длины TCP и IP
г) проверка на передачу сверхнормативных пакетов

Перерыл кучу инфы в инете, а так ничего конкретного по данным вопросам не нашёл. Может кто знает каким образом всё это осуществляется?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вс Май 21 2006 21:47    Заголовок сообщения: Ответить с цитатой
Неправильно искал.
Ключевые слова: Intrusion Detection System, Intrusion Privension System, а так же их сокращения соответственно IDS, IPS
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mikzer



Зарегистрирован: 21.05.2006
Сообщения: 3
Откуда: Красноярск
СообщениеДобавлено: Вт Май 23 2006 17:46    Заголовок сообщения: Ответить с цитатой
and3008 писал(а):
Неправильно искал.
Ключевые слова: Intrusion Detection System, Intrusion Privension System, а так же их сокращения соответственно IDS, IPS

Запросы с этими ключевыми словами дают ссылки на файрволы и их описания. А конкретного ответа по:
а) проверки резервированных разрядов и паритет-протоколов
б) проверка специализированных фильтров
в) проверка фильтров с возможностью нулевой длины TCP и IP
г) проверка на передачу сверхнормативных пакетов
я так и не нашёл. Sad Может у кого есть ман какой-нить по этому делу или кто-нить представляет как это теоретически реализуется?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вт Май 23 2006 22:16    Заголовок сообщения: Ответить с цитатой
Нда... Случай тяжелый...

Ладно, поясняю.

Здесь такая же ситуация, как с антивирусами. Ставится софт, содержащий базу известных сигнатур. Софт анализирует трафик. ВЕСЬ! В случае обнаружения подозрительного трафика возможны всякие разные варианты. От простой записи в лог-файле до автоматического внесения правил в Firewall и включения сирены.

Если вас интересует защита, то вы должны представлять что из себя представляет трафик.
Рекомендую для начала книгу "TCP/IP крупным планом".

Если интересуют конкретные реализации, то вам на www.snort.org
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Mikzer



Зарегистрирован: 21.05.2006
Сообщения: 3
Откуда: Красноярск
СообщениеДобавлено: Ср Май 24 2006 11:56    Заголовок сообщения: Ответить с цитатой
and3008, пасиба.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...