Короче нашел, но оказтвается он под linux. Вот даже скрин снял:


У тебя тоже такая морда ? вот он ставился вместе с снортом вроде..
вот скрин именно с этого места:


Под Windows XP хочу такое замутить ))

B1t.exe, сам не разбирался, пока некогда, сессия, работа )) да и linux стоит, время появится поставлю snort и на винду и там покавыряюсь
Расширения, модули и плагины для Snort _http://snortgroup.ru/node/23 хз, но может эт те поможет

))) тоже самое и у меня.. + к этому лабуды еще и дипломную надо делать !

но как говорится - уныватся не надо )))

нашел морду?Ставь линукс Выход из положения + удобство и безопасность

navigat0r
нее ) немного ипался, но ничего толком не получился.
у меня на ноуте еще и есть BT4 (снорт там есть Snort),просто как то не понимаю почему не хочет нромально стартануть, ведь после запуска че то ам мутит с БД все.

я работал с несколькими ИДС и ИПС
графического иентерфейса в бесплатных продуктах ИДС маловероятно что найдеш
IDS - Intrusion Detection System
IPS - Intrusion Prevention System - сиситема предупрежения вторжений- оны лутше чем идс тем, что если видит атаку то разрывает связь и блокирует атакующий хост
все ети системы достаточно глючные. имели много проблем с ними

ИДС можно подключать к свитчу на зеркалируему интерфейсу (можна настроить свитч весь трафик сливал со всех интерфейсов на один, таким образом идс на одном сервере будет обслужывать всю сетку, будет видно все перекрестные связи между серверами)

ИПС желательно ставить в разрыв сети, чтобы он мог отрубать при атаке.

по моему мнению все ИДС и ИПС часто показывают ложные срабатывания, и кроме етого ИПС при етом могут стать причиной серезных сбоев, которые влияют на финансовую стабильность компании, и кроме етого для специалистов может быть не очевидно что именно ипс причина. Не все так радужно как теоретически должно быть.

Но тем не менее иногда они ловят реальные атаки, и помогают защитить сервера. Для етого их нужно настраивать под каждую сеть индивидуально.


на данный момент Tipping Point IPS я считаю оптимальной для защиты сети.

xena-mil1
не плохо. +2

я слышал про ISP, но не использовал.
вообше для начало что лучше испольовать? просто щас толком с IDS не разобрался. без графического интерфейса трудно. качаю видео-курс по линукс-безопасностю, там вроде есть тема про Snort.
Если есть время - немного подробно напиши о настройке IPS.

да что там писать
во первых Типпинг - платный , и ето хард (типа киски) а не софт
я не думаю что ты готов инвестировать 10-12 К $ чтобы поиграться с ним
а если получиться поиграться то там уже пришлют специалиста с компании которая вам продала его

ну почему сразу так?
Может я хочу стать как раз и этим специалистом ?
вы про это имели ввиду?
Не думал, что 3COM происзодит такие серьезне девайсы. Cisco отдыхает, что ли?