Domande con tag 'ids'

domande con tag
5
risposte

Domanda su IDS e IPS

Sto studiando i Fondamenti di sicurezza sulle reti e come parte di un esercizio ho la seguente domanda: Which of the following statements are true? (Select all that apply) a.- An IDS deals with malicious traffic that the firewall missed. b.-...
posta 06.05.2017 - 02:16
2
risposte

Dove sono utili gli IDS oggi?

Un IDS rileva attività sospette tramite pattern nel traffico analizzato. La maggior parte del traffico con cui gestisco è crittografata (HTTPS o proprietario, come SMB). Non può essere decodificato per analisi per motivi legali. Sto cercando...
posta 13.03.2017 - 17:52
1
risposta

Soluzione open source per acquisire e decifrare il traffico SSH (con chiave privata)?

Sto cercando una soluzione open source gratuita in grado di catturare e decodificare il traffico SSH dato che posso fornire la chiave privata RSA del server (qualcosa come SSH CryptoAuditor). Si prega di avvisare.     
posta 25.05.2014 - 14:34
3
risposte

Perché lo snort utilizza solo la regola "alert"?

Tra le regole della comunità e le regole registrate, tutte sono solo regole di tipo "alert". Poiché ci sono più tipi di regole come log, pass, activate, dynamic, drop, sdrop disponibili, snort set di regole ufficiali usano solo il tipo di avviso...
posta 04.10.2016 - 08:16
1
risposta

Rintracciare la fonte degli attacchi e-mail

La scorsa settimana l'ID dell'azienda della nostra azienda ha bloccato 100-200 inviti al giorno per e-mail di invito da uno specifico client caricato con buffer overflow destinati a Exchange 2003. I payload sono innocui per noi, ma il flusso di...
posta 26.12.2013 - 16:00
2
risposte

Come i registri IDS e Firewall sono aggregati e alimentano il registro aggregato in SIEM?

Sto studiando gli strumenti SIEM. I log del firewall saranno diversi dai log IDS e persino dai log Antivirus. Come può avvenire l'aggregazione dei registri?     
posta 23.09.2018 - 09:25
2
risposte

Perché sto ricevendo i registri dagli indirizzi IP di Classe E (Ricerca - Riservato) e il mio IPS è bloccato con il nome di minaccia "Indirizzo IP falsificato"

Fonte: 252.205.75.128 Destinazione: 221.58.178.105 Entrambi gli IP non ci appartengono. La direzione era in entrata. Com'è possibile? Allora perché questi indirizzi IP sono indirizzati alla mia rete?     
posta 10.01.2017 - 11:46
1
risposta

Rilevamento di botnet che utilizzano HTTP anziché IRC

So che la maggior parte dei robot utilizza IRC o HTTP per comunicare con C & C; e http non è possibile bloccare l'IRC. Quindi se una botnet sta usando HTTP, come può essere prevenuto? Solo teorico!     
posta 06.12.2015 - 01:41
1
risposta

Come rendere Snort non registra i dati sensibili dal traffico sniffato?

Ho Snort nella mia rete che utilizzo per IDS e risiede su una VM che riceve tutto il traffico speculare dallo switch. Sto avendo una web application che gli utenti usano e fanno login, operano sui loro account e fanno un sacco di roba lì. Il pro...
posta 04.12.2015 - 12:36
1
risposta

Kismet (su OpenWRT) e Snort IDS (su un server Linux) sono compatibili?

Sto cercando di sviluppare un progetto di sistema IDS / IPS per includere questi elementi: Un router che esegue OpenWRT con drone Kismet (Attitude Adjustment 12.09rc1) Un server Linux (eseguendo server Kismet + client) Ho installato con su...
posta 10.03.2013 - 11:50