From: Evrim ULU (evrim@envy.com.tr)
Date: Mon 09 Sep 2002 - 10:49:45 EEST
Burak DAYIOGLU wrote:
> On Mon, 2002-09-09 at 10:25, Deniz CEVIK wrote:
>
> Saldiri tespitini yalnizca ag sinirinda da gormemek lazim. Hepimizin
> bildigi gibi agin guvenlik duvarlarinin oldukca arkalarinda kalan
> bolumlerinde de saldiri tespit sistemi calistirmak anlamli olabilir; bu
> anlamda da "ID ve firewall islemi ayni noktada yapilmalidir" cok dogru
> bir ifade degil.
Bence de degil. Ben distributed agent sistemini dogru buluyorum. Tek bir
degerlendirme merkezi olmasi yonetimi kolaylastiriyor( Or. Sql server ). Bunun
yaninda mudahale ve bilgi toplama buyuk olcekli sistemler icin daginik olmak
zorunda. Demarc Puresecure mesela snort kullanan guzel,lightweight bir urun.
Saglicakla,
-- Evrim ULU evrim@envy.com.tr / evrim@core.gen.tr sysadm http://www.core.gen.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------