LPS:TPT-UNITYONE-2400 - test IPS
Z HelpDesk
Úvodní slovo
TPT-UNITYONE-2400 je krabičkové řešení IPS, dostali jsme jej na vyzkoušení v době od 15.6. do 29.6.2006. Na této stránce mají být prodiskutovány naše zkušenosti použití, vyhodnocení vhodnosti a podobné informace.
Po 12 dnech zápujčky jsme se dozvěděli, že k tomu ještě existuje samostatná krabička pojmenovaná SMS, která prý umožňuje lepší analýzu dat a je to naprosto úchvatná věc. Tak tu máme půjčenou od 28.6. Oboje musíme vrátit 11.7.2006.
Alešovo poznámky
Zápory
- nic nerikajici grafy
- nejde rozlišit mezi odchozím a příchozím spojením
- nejde specifikovat období
- vyhledávání v reportech/logách je nepříliš user-friendly
- po 4 dnech provozu hapalo webové rozhraní
Klady
- hotové filtry
- zachyti dost potenciálních útoků (ale to asi každá IPS)
Další poznámky
- Po vyladění, to zvládnem se Snortem taky, otázka je, jestli budem levnější ;-)
Bodíkovo poznámky
Deadmanovo poznámky
- Dostal jsem digitalni vakcinu vydanou v pondeli - Digital Vaccine #6351, June 19, 2006
- je to ZIP soubor obsahujici XML soubor
- nepodarilo se mi ho tam dat:-(
- hlasi to ze to chce jen *.pkg a *.csw soubor:-(
- S panem Smolou jsem predbezne domluvenej ze ho vratime ve ctvrtek 29.6. ikdyz ho muzem mit az do patku.