IDS, IPS, Active Response, Inline tanimlari
Thursday, May 8th, 2008IDS/IPS/IDP dunyasinda sIk kullanilan fakat genellikle eksik/yanlis kullanilan bazi terimler var. Bunlardan en sIk rastladiklarim, IDS, Active response(aktif yanit sistemi), Inline vs.. Kisa kisa bu tanimlarin ne olduklarina deginmeye calisacagim.
IDS: Genel mana itibari ile atak/saldiri tespiti yapmak ve kurulan uyari mekanizmasi ile guvenlik yoneticilerini uyarmak gorevindedir. IDS’ler dogal hali ile pasif sistemlerdir ve saldirgana herhangi [...]
IPS Seciminde Kriterler
Tuesday, May 6th, 2008 Zaman zaman cesitli projelerde kullanilmak uzere IPS urunlerini inceliyorum, test ediyorum. Konu guvenlik, guvenlik icerisinde de en dinamik konulardan biri olan IPSler olunca daha once yaptiginiz degerlendirme bugun gecerli olmayabiliyor, otesinde saglikli olmuyor.
Secimdeki temel kriterlerim: Basta kendi yaptigim canli testler, urunun teknik yetenekleri(+raporlama) , urunu Turkiye’de satan, destegini veren firmanin yeterliligi, musteriye bakis acisi [...]
Snort IDS Policy Manager 2.2
Monday, November 5th, 2007Windows ortaminda Snort Kural yoneticisi olarak kullandigim IDS Policy Manager’in son surumu cikti. Snort ile ugrasip da konsoldan cekinenler icin birebir yonetim araci.