LPS:TPT-UNITYONE-2400 - test IPS

Z HelpDesk

Úvodní slovo

TPT-UNITYONE-2400 je krabičkové řešení IPS, dostali jsme jej na vyzkoušení v době od 15.6. do 29.6.2006. Na této stránce mají být prodiskutovány naše zkušenosti použití, vyhodnocení vhodnosti a podobné informace.

Po 12 dnech zápujčky jsme se dozvěděli, že k tomu ještě existuje samostatná krabička pojmenovaná SMS, která prý umožňuje lepší analýzu dat a je to naprosto úchvatná věc. Tak tu máme půjčenou od 28.6. Oboje musíme vrátit 11.7.2006.

Alešovo poznámky

Zápory

  • nic nerikajici grafy
    • nejde rozlišit mezi odchozím a příchozím spojením
    • nejde specifikovat období
  • vyhledávání v reportech/logách je nepříliš user-friendly
  • po 4 dnech provozu hapalo webové rozhraní

Klady

  • hotové filtry
  • zachyti dost potenciálních útoků (ale to asi každá IPS)

Další poznámky

  • Po vyladění, to zvládnem se Snortem taky, otázka je, jestli budem levnější ;-)

Bodíkovo poznámky

Deadmanovo poznámky

  • Dostal jsem digitalni vakcinu vydanou v pondeli - Digital Vaccine #6351, June 19, 2006
    • je to ZIP soubor obsahujici XML soubor
    • nepodarilo se mi ho tam dat:-(
    • hlasi to ze to chce jen *.pkg a *.csw soubor:-(
  • S panem Smolou jsem predbezne domluvenej ze ho vratime ve ctvrtek 29.6. ikdyz ho muzem mit az do patku.
Citováno z „https://helpdesk.zcu.cz/index.php?title=LPS:TPT-UNITYONE-2400_-_test_IPS&oldid=3846