OpenBSD & Snort NIPS Olarak Kullanmak(snort_inline for OpenBSd)

Snort’a Inline IPS ozelligi katan snort_inline projesi sadece Linux ve FreeBSD IPFW icin calisiyordu. OpenBSD icin bir yama olsa da sadece eski surumleri destekliyor ve cok stabil degilidi. Gecenlerde PQ(Userspace Packet Queueing)’nun OpenBSD 4.0 surumunu destekleyen son surumu cikti. Son surumle birlikte bayagi bir duzeltme geliyor, henuz deneme firsatim olmadi ama en kisa zamanda test makinesinde deneyip sonuclarini yayinlamayi dusunuyorum..

Detay Bilgi: http://www.openbeer.it/?open=pq

Konusu gecmisken Snortsam, flexresp gibi sistemlerin IPS ozelligi degil, active response ozelliginde oldugunu tekrar belirteyim. Bircok ortamda snort’u IPS diye kullanan arkadaslarin snortsam kullandigini gormek garibime gidiyor. Active response ile Inline IPs farkini ogrenmek icin bu Cuma akademik Bilisimde verecegim “Acik kod trafik analiz araclari ve IDS/IPS Sistemler ” konulu sunuma beklerim.

This entry was posted in OpenBSD. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

eleven − eight =