[LUGOS-SEC] Re: [LUGOS] IDS
Saso
Saso at VSecureIT.net
Mon Jul 5 09:34:22 CEST 2004
In the message I received, "Iztok Umek" writes:
Zivjo Iztok,
>> In zakaj potem ISS na veliko razglasa, da nova verzija IDS (RS 7.0) zdaj
>> celo razume Snort recepte, ce je njihov interni razvojni tim tako mocan?
Se vedno nisem dobil odgovora na to vprasanje.
>2. Hitrost analize: Jaz imam "pipco" verjetno vecjo kot mnogo slovenskih
>komercialnih podjetij (v bistvu jih je vec - 2 T1, 1 DS3 za nase pisarne in
>do 100 MB burstable za produkcijo). V vseh primerih imam IDS (ManHunt, ISS,
>SNORT) na 100 Mbps portu in se noben ne pritozuje.
To, da se noben ne pritozuje se ne pomeni, da je vse v redu.
>3. Enostavnost delovanja v praksi. Od vseh je postavitev in tuning najbolj
>kompliciran pri SNORTu. Vzel mi je kar veliko casa. Bi si nekako upal reci,
>da nekaj dni vs. nekaj tednov.
TANSTAAFL.[1]
>6. Dost na to temo, grem sedaj zacenjat priprave za praznovanje drzavnega
>praznika (4. julij).
Uzivaj. ;-)
LP,
Saso
[1] There Ain't No Such Thing As A Free Lunch.
More information about the lugos-sec
mailing list