LPS:TPT-UNITYONE-2400 - test IPS
Z HelpDesk
Úvodní slovo
TPT-UNITYONE-2400 je krabičkové řešení IPS, dostali jsme jej na vyzkoušení v době od 15.6. do 29.6.2006. Na této stránce mají být prodiskutovány naše zkušenosti použití, vyhodnocení vhodnosti a podobné informace
Alešovo poznámky
Zápory
- nic nerikajici grafy
- nejde rozlišit mezi odchozím a příchozím spojením
- nejde specifikovat období
- vyhledávání v reportech/logách je nepříliš user-friendly
- po 4 dnech provozu hapalo webové rozhraní
Klady
- hotové filtry
- zachyti dost potenciálních útoků (ale to asi každá IPS)
Další poznámky
- Po vyladění, to zvládnem se Snortem taky, otázka je, jestli budem levější ;-)
Bodíkovo poznámky
Deadmanovo poznámky
- Dostal jsem digitalni vakcinu vydanou v pondeli - Digital Vaccine #6351, June 19, 2006
- je to ZIP soubor obsahujici XML soubor
- nepodarilo se mi ho tam dat:-(
- hlasi to ze to chce jen *.pkg a *.csw soubor:-(
- S panem Smolou jsem predbezne domluvenej ze ho vratime ve ctvrtek 29.6. ikdyz ho muzem mit az do patku.