From: Sinan Bayraktar (bayraktars@turcom.com.tr)
Date: Tue 19 Nov 2002 - 15:03:28 EET
Slm.Snort konusuna bende biraz baktim.Ama daha çok bu is için özel olarak
üretilen cisconun ids ve iss in real secure ürünleri ile karsilastirmak
lazim.Cisco nun ids i pix ile entegre çalistiginda firewall üzerine access
list yazarak atagi kesebiliyor yada internet routeruna yazabilir.Iss real
secure ise cvs ile checkpoint ve diger opsec uyumlu firewallarla birlikte
ataklari kesebilir.Ama snorta bu nasil olur.Iptablesla birseyler
yazabilecegini sanmiyorum.enterasysin dragon idside sadece atak yakalabilir
ama durduramaz.dragon sanki snorta benziyor bu açidan ama...ama üzerinde
düsünlmesi gereken gerçekten snort ve diger vendorlarin Ids çözümleri
arasinda gerçekten ne gibi farklar oldugudur.
Sinan BAYRAKDAR
* : (0212) 359 28 58
* : (0212) 359 29 30
* bayraktars@turcom.com.tr
-----Original Message-----
From: Özmen Emre DEMYRKOL [mailto:ozmend@sakarya.edu.tr]
Sent: Tuesday, November 19, 2002 1:14 PM
To: linux-network@linux.org.tr
Subject: [linux-network] Snort kullanimi
Slm. Snort paket filtreleme yapabilir mi? yani agi kokluyor haber
veriyor, buraya kadar tamam ama engelleme yapabilir mi? bunun yerine
sanirim hogwash var. Ama onunda kurallarini update etme sansimiz yok
sanirim. Snort yarim saatte bir update oluyor. hem bu updateyi
kullanalim hemde engelleme yapabilsin olur mu.
yani mesela snortu iptablese baglamak veya hagwash a baglamak gibi.
Snorta uygun degilse gerelki islemi yap gibi. TESEKKURLER.
Ozmen Emre DEMIRKOL
ozmend@sakarya.edu.tr