[linux-guvenlik] Re: snort

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Mon 09 Sep 2002 - 10:25:45 EEST

• Next message: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"
• Previous message: Emre BALCI: "[linux-guvenlik] Re: snort"
• In reply to: Emre BALCI: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"

        Snort icin snortsam adli bir plug in gelistirildi. Bu sayede checkpoint
firewall'a dinamik kurallar yuklenebiliyor. Dinamik kurali her turlu ataga
uygulamak, IDS uzerinde gerekli filitreler tanimlanmamis ise istenmeyen
sonuclar tanimlanabiliyor. Ancak tcp-kill metodu uygulanamayacak ataklar
veya tcp-kill'in onleyemeyecegi aktivitelerde kullanimi oldukca faydali
olabilir.

        Bunun haricinde realsecure'un snort'a gore bence tek artisi kullanimi kolay
bir GUI'ye sahip olmasi. Onun haricinde snort'un ataklari yakalamada daha
basarili oldugunu soyleyebilirim. Bence ID islemi firewall ile ayni noktada
yapilmali. Performans gerektiren bir islem olmasina ragmen supheli
aktivitenin kesinlikle yakalanacagina inaniyorum.

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Emre BALCI
Sent: 09 Eylul 2002 Pazartesi 10:16
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: snort

burak bey yard}mlar}n}z igin tesekkur ederim

response olarak tcp kill mevcutmudur ?
3.parit yaz}l}mlarda isim verebilirmisiniz ? sizin
c}karacag}n}z urun veya bu 3. parti yaz}l}mlar free
midir ?
bende sizin gibi firewall response kullanman}n
sak}ncal} oldugunu dusunuyorum o yuzden olay}n
accesslistler le cozulebilecegi kanaatindeyim bunu
gerceklestiren bir 3. parti yaz}l}m mevcutmu ?

__________________________________________________
Do You Yahoo!?
Yahoo! Finance - Get real-time stock quotes
http://finance.yahoo.com
-----------------------------------------------------------------------
Liste |yelipiniz ile ilgili her t|rl| i~lem igin
http://liste.linux.org.tr adresindeki web aray|z|n| kullanabilirsiniz.

Listeden g}kmak igin: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" k}sm}nda "unsubscribe" yazan bir e-posta gvnderiniz.
-----------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"
• Previous message: Emre BALCI: "[linux-guvenlik] Re: snort"
• In reply to: Emre BALCI: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"
• Next in thread: Burak DAYIOGLU: "[linux-guvenlik] Re: snort"