From: Gürkan Aslan (gurkan@iaslan.com)
Date: Fri 11 Jun 2004 - 21:05:32 EEST
On Fri, 2004-06-11 at 19:51, Umut wrote:
> Merhaba,
Merhaba
> ids ve content scanner da ne ola ki? Yani ids = intrusion detection system.
> digeri de yazilisindan anlasiliyor. Ama bunlari yapan free urunler neler?
> content scanner denilince aklima bin turlu sey geliyor. E-mailler var,
> http uzerinden gidip gelen script/nesne vs var, ftp ile transfer edilen
> dosyalar falan filan derken isler karisiyor.
>
> Hangisi ne ise yarar? Maksimum guvenlik istiyorum dersem free urunlerle
> nasil bir yol izlemeliyim? iptables haricinde neye ihtiyacim olacak?
IDS: www.snort.org adresinden kullanimi basit olan snort'a
bakabilirsin... daha cok oradaki dokumanlardan faydalanabilirsin
diyeyim, hangi IDS'i kullanacagin tamamen keyfe keder...
Content Scanner: birkac farkli turu var... Web icin icerik
filtreleyicileri ve e-mail icin icerik filtreleyiciler olarak ana iki
gruba ayirabiliriz... Web icin icerik filtreleyicileri squid
(www.squid-cache.org) gibi bir web-cache isi yapan sunucularla
butunlesik calisir... SquidGuard (www.squidguard.org) veya DansGuardian
(www.dansguardian.org) bu isi yapan iki ayri aractir...
Mail icin ise mailscanner'i inceleyebilirsiniz
(http://www.freshmeat.net/projects/mailscanner)...
Kolay gelsin...
-- Gurkan ASLAN Software Developer (a.k.a. Integer)