[linux-guvenlik] Re: snort

From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Mon 09 Sep 2002 - 09:53:00 EEST

• Next message: omer ucansu: "[linux-guvenlik] Re: Firewall"
• Previous message: Emre BALCI: "[linux-guvenlik] snort"
• In reply to: Emre BALCI: "[linux-guvenlik] snort"
• Next in thread: Emre BALCI: "[linux-guvenlik] Re: snort"

On Mon, 2002-09-09 at 09:26, Emre BALCI wrote:
> 1.Iss in realsecure kadar guvenilir saglam bir
> programm=FDd=FDr ?

evet.

> 2.yine real secure gibi sql sunucusuna m=FD ihtiyac
> duyar ?

zorunlu degil. Cok sayida alarmi isleyecek bir duzenek
icin veritabani -neredeyse- bir zorunluluktur. Oracle
ya da PostgreSQL kullanilabilir.

> 3.stealth modda cal=FDsabilmektemidir ?

evet.

> 4.kurallar=FD tan=FDmlamak veya k=FDsaca yonetmek i=E7in gui
> arabirime sahipmidir ?

3rd party urunler ile. Bir Turk firmasi da bu konuda bir
cozum gelistirdi ve pazara sunmak uzere; ben de onlarla
birlikte claisiyorum. Open-source alternatifler de var.

> 5.response cesitleri nelerdir ?

TCP-kill disinda response'u ne olabilir? Siz ne olabilecegini
soylerseniz belki daha anlamli yanitlar verebilirim. TCP-kill
disinda animsadigim yok...

> 6.firewall kurallar=FDn=FD etkileyebilirmi ? en onemlisi
> routera accesslist olusturabilirmi ?

Firewall kurallarini degistirebiliyor. CP-FW1 ve IPtables icin
destek var. Router'a access-list olusturacak hazir bir sey yok,
yazabilir ya da yazdirabilirsiniz.

Firewall kurallarini response olarak degistirme isi cok tehlikeli,
ben bu konuya genel olarak negatif yaklasiyorum.

> 7.guncellemeleri automatic yaparm=FD?

Yapmaz. Script'ler ile yapabiliyor. Sozunu ettigim yerli urun otomatik
update'leri de cakisma-cozumleme ile birlikte gerceklestirebiliyor.

> 8.sistem gereksinimleri yuksekmidir ?

Bu soruya bu hali ile cevap vermek zor... 100Mbps sature bir bagi
izlemek icin tek P3 isleyicili, 192MB bellekli ve iyi ag kartli bir
makina yeterli oluyor.

selamlar, sevgiler.
--=20
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.dayioglu.net ICQ UIN: 72276975

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: omer ucansu: "[linux-guvenlik] Re: Firewall"
• Previous message: Emre BALCI: "[linux-guvenlik] snort"
• In reply to: Emre BALCI: "[linux-guvenlik] snort"
• Next in thread: Emre BALCI: "[linux-guvenlik] Re: snort"