Domande con tag 'ids'

7
risposte

In che modo IDS identifica un computer?

Come fa un IDS a identificare un computer sulla rete. Voglio dire, gli IDS controllano effettivamente se un dispositivo è effettivamente ciò che afferma di essere? In caso affermativo, quali fattori controlla (MAC, ecc.)? Ad es. se un disposi...
posta 19.12.2013 - 17:50
1
risposta

Snort / IDS rileva e avvisa di possibili attacchi DoS / DDoS?

Come per il titolo, sto tentando di configurare Snort per rilevare e avvisare su un attacco Denial of Service in arrivo. Guardando i set di regole, che sono principalmente le regole basate sulla firma, non riesco a vedere un modo logico di ce...
posta 05.05.2013 - 17:15
1
risposta

Networking nel sistema operativo Qubes [chiuso]

Ho iniziato recentemente a utilizzare il sistema operativo Qubes e voglio configurare un IDS e un IPS virtuali in VM separate, ma non riesco a capire come funzionano le comunicazioni tra diverse VM. Ogni VM dovrebbe essere isolata e tutte le...
posta 31.01.2017 - 11:28
1
risposta

Obfuscate regole IDS

Esistono tecniche note per offuscare le regole IDS, quindi non possono essere facilmente utilizzate dagli aggressori per decodificare la vulnerabilità che rilevano? Consentitemi di fornire un contesto. A volte i venditori di IDS vengono a con...
posta 21.08.2014 - 23:36
1
risposta

Decrypt TLS da un IDS

Quindi sto cercando di capire quale sia il carico utile del pacchetto fuori da un possibile avviso TLS HeartBleed dal mio IDS. Ho letto che Wireshark è in grado di farlo con alcune chiavi, ma non è in tempo reale (ish). Sarei in grado di mettere...
posta 19.02.2015 - 16:33
1
risposta

Checkpoint NGX IPS e NAT

In che modo CheckPoint R65 / R70 gestisce le violazioni IPS del traffico in uscita dagli host che sono in NAT? È necessario includere l'IP di NAT nell'elenco delle eccezioni o è sufficiente includere l'indirizzo IP privato? Saluti     
posta 03.03.2011 - 09:29
0
risposte

Aiuta a localizzare lo strumento di test IPS / IDS "snot"? [chiuso]

Sembra che questo fantastico strumento sia stato perso in qualche modo da un backlog internet. Non riesco a localizzarlo da nessuna parte. La descrizione degli strumenti forniti è link Se qualcuno sul sito utilizza questo strumento e ha...
posta 24.07.2015 - 07:21
9
risposte

Rintracciare un access point canaglia

Nel corso di circa un mese abbiamo ricevuto più segnalazioni di un access point canaglia che tentava di intercettare il traffico. Sospetto che un utente malintenzionato stia utilizzando un ananas wifi o un dispositivo hardware simile. Sembrano...
posta 18.01.2012 - 08:36
0
risposte

Sto cercando un libro decente sulla sicurezza delle reti e dell'infrastruttura [chiuso]

Attualmente sto cercando un libro decente sulla sicurezza delle reti e delle infrastrutture (specialmente nel contesto aziendale). Potresti indicarmi uno o due libri recenti, per favore? Grazie mille in anticipo! Cheers!     
posta 17.06.2015 - 11:09
3
risposte

C'è qualche buona ragione per scegliere IDS su IPS?

Per quanto ne so, IDS annusa il traffico di rete e, se viene rilevata un'intrusione, lo segnala. E IPS annusa il traffico di rete e, se viene rilevata un'intrusione, la rifiuta e segnala perché è stata bloccata. Ho ragione? E ho letto c...
posta 11.09.2014 - 04:08