Domande con tag 'ids'

domande con tag
0
risposte

Snort non mostra pacchetti rilasciati / bloccati

Questa domanda riguarda SNORT - Sto fondamentalmente cercando di rilevare attacco PING FLOOD.  Ho incluso il          regola ** (drop icmp any - > any any (itype: 8; threshold, track by_src, count 20, seconds; msg: "Ping flood attack rileva...
posta 06.02.2014 - 09:09
2
risposte

In che modo l'attacco di intercettazione avviene in rete

Sto imparando alcuni concetti di sicurezza della rete e ho la seguente domanda: Un caso di attacco di intercettazione è che un avversario si posiziona in qualche modo all'interno di una rete per ordinare il traffico di comunicazione tra due h...
posta 09.12.2015 - 20:21
0
risposte

Tecnica di analisi della transizione di stato

Per quanto ho letto e capito STAT è un concetto utilizzato per progettare un ID indipendente dalla piattaforma. La mia domanda è se esiste un compilatore / interprete per STAT Language poiché sto progettando di fare un progetto su IDS. Il m...
posta 24.08.2013 - 21:03
0
risposte

benchmark di correlazione degli avvisi [chiuso]

Sto cercando uno strumento di correlazione di allerta per ridurre il numero di avvisi del 50%. Dovrebbe supportare IDMEF. Ho cercato su Google gli strumenti di correlazione degli avvisi ma ho appena trovato ACARM-ng, TIAA e MACE e tutti sono gra...
posta 14.09.2013 - 15:17
1
risposta

Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere base64Encode html EntityDecode url Encode Rimuovi spazi bianchi Voglio sapere in che modo WAF / I...
posta 24.08.2011 - 12:50
2
risposte

Quali sono le differenze tra IPS e WAF in termini di DDoS?

Ho sentito parlare sia di Web Application Firewalls (WAF) che di Intrusion Prevention Systems (IPS). Quale è meglio prevenire un attacco DDoS (Distributed Denial of Service) e perché?     
posta 10.11.2014 - 14:07
2
risposte

Quanto traffico può gestire un nodo firewall? Qualche esempio reale? [chiuso]

Come parte della mia ricerca, ho bisogno di determinare i pacchetti massimi (traffico Internet) può un processo di firewall / IDS. Non sono sicuro da che parte cominciare. La tua assistenza e guida in questo senso è molto apprezzata.     
posta 03.01.2017 - 23:47
3
risposte

Perché abbiamo bisogno di IDS / IPS se è presente un firewall?

Perché abbiamo bisogno di IDS / IPS se è presente un firewall?     
posta 13.10.2014 - 21:50
1
risposta

Sistema di rilevamento delle intrusioni e sistemi di rilevamento delle intrusioni di rete [duplicato]

IDS (Intrusion Detection System), NIDS (Network Intrusion Detection System) Qual è la differenza tra IDS e NIDS? Posso utilizzare più di un ID e NID contemporaneamente? O entrambi IDS e NIDS insieme? L'antimalware è simile all'IDS ma...
posta 20.06.2015 - 22:01
1
risposta

Che cos'è un IDS di prossima generazione? [chiuso]

Il rilevamento delle intrusioni è lì da molti anni. Controlla il traffico di rete e / o gli eventi di sistema come le chiamate di sistema o altri dati e determina se un evento è intrusivo o meno. Ma sono curioso di sapere cosa ha un IDS di pr...
posta 03.05.2014 - 16:03