Назад | Перейти на главную страницу

Мост предотвращения вторжений Вятта

Я пытаюсь создать мост с ThreatStop, IPS и заблокировать несколько портов. Этот мост будет находиться перед моими серверами. Все работает кроме IPS.

Я прочитал документацию по настройке IPS, у меня что-то настроено, на что не жаловались, и ничего не регистрируется, поэтому я считаю, что это не работает. Можно ли настроить IPS на вяттинский мост? Также можно ли читать журналы / события с помощью Snorby?

Я также разместил это на форумах Vyatta

Vyatta удалила IPS из 6.4, а обновления правил перестали работать для ВСЕХ версий IPS 31 марта.

Это подробно описано в их FAQ по версии 6.4.

http://www.vyatta.com/files/pdfs/Vyatta_6_4_FAQ_Final.pdf

Хотя ThreatSTOP не выполняет профилирование на основе сигнатур, которое делает SNORT, он блокирует многие из тех же атак более эффективно, чем IDS на основе сигнатур.

ThreatSTOP работает, выполняя обнаружение в облаке, где системы ThreatSTOP и источники данных определяют поведение вредоносного ПО, обнаруживая IP-адреса, с которых оно исходит, и контролируются. Затем принудительное применение осуществляется на брандмауэре с использованием IP-адресов, которые намного эффективнее проверки на основе сигнатур.

Это не увеличивает нагрузку на брандмауэр, как это делает IDS, и не вызывает проблем, которые заставили Vyatta отказаться от IDS (как описано в упомянутом выше документе).