Security Onion(安全洋葱)是一个Linux发行版,包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner,以及其它一些安全工具。
标签: IDS
浅谈大型网络入侵检测建设
伊朗核工厂等……大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入侵检测呢?本文讲介绍一些建设经验。
中科网威入侵检测设备中标国网调度系统协议采购
日前,在《国家电网公司输变电项目2013年第二批货物集中招标二次…
五大免费企业网络入侵检测工具(IDS)
Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)…
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行…
网威下一代入侵检测系统全面支持IPV6
近期,通过研发人员的努力,北京中科网威研制生产的网威下一代入侵检…
网威下一代入侵检测系统全面支持IPv6
近期,通过研发人员的努力,北京中科网威研制生产的网威下一代入侵检…
启明星辰IDS、UTM、FW入围国税总局项目
近日,国家税务总局网站公示了“国家税务总局2012-2013年度…
入侵检测:虚拟IDS、IPS安全实施战略
入侵防护系统(IPS)是被放置在传统的物理网络区域内的,不可能轻…
IPS/IDS的技术创新与改变
曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企…
游侠原创:网络应用瑞士军刀——Zentyal(2 配置向导)
Zentyal虽然是一款多功能的服务器、安全软件,但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装,现在说说装完之后的配置向导。老规矩——有图有真相!
浅析数据挖掘在网络入侵检测中的应用方法
本文首先介绍了网络安全、入侵检测和数据挖掘这三方面的基本知识。然…
传被无数厂家“自主研发”的入侵检测自由软件Snort已停止开发
已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入”老年”,他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
…
关于IDS+802.1x的可行性
刚刚在游侠安全网的安全群里面讨论:
如果IDS检测到了入侵企图,怎么办?大家都知道IDS是只检测不阻断的,大家也知道即使是防火墙和IDS联动,误报和漏报也是个很严重的问题,何况,在很多内网,2台计算机通信不一定要过防火墙。那么,我们就毫无办法了吗?
可以试试IDS+802.1x,如果IDS的某些报警触发了,则发送一个down端口的命令给802.1x,实现交换机端口的阻断。
当然,这一点已经在某数据库审计实现,所以,和IDS做到一起也不是难事,关键看用户选择的IDS报警记录了,要是你选择ICMP包检测都阻断,那么这网的可用性就……嘿嘿