Preguntas con etiqueta 'ids'

preguntas con etiqueta
5
respuestas

pregunta sobre IDS e IPS

Estoy estudiando Fundamentos de seguridad en redes y, como parte de un ejercicio, tengo la siguiente pregunta: Which of the following statements are true? (Select all that apply) a.- An IDS deals with malicious traffic that the firewall misse...
hecha 06.05.2017 - 02:16
2
respuestas

¿Dónde son útiles los IDS hoy?

Un IDS detecta actividades sospechosas a través de patrones en el tráfico analizado. La mayor parte del tráfico con el que trato es encriptado (ya sea HTTPS o propietario, como SMB). No puede ser descifrado para su análisis por razones legales....
hecha 13.03.2017 - 17:52
1
respuesta

¿Solución de código abierto para capturar y descifrar el tráfico SSH (con clave privada)?

Estoy buscando una solución gratuita de código abierto que sea capaz de capturar y descifrar el tráfico SSH dado que puedo proporcionar la clave privada RSA del servidor (algo como SSH CryptoAuditor). Por favor avise.     
hecha 25.05.2014 - 14:34
3
respuestas

¿Por qué snort usa solo la regla de "alerta"?

Entre las reglas de comunidad y las reglas registradas, todas son solo reglas de tipo "alerta". Dado que hay más tipos de reglas como registro, aprobación, activación, dinámica, sdrop, sdrop disponibles, los conjuntos de reglas oficiales de snor...
hecha 04.10.2016 - 08:16
1
respuesta

Rastreando el origen de los ataques de correo electrónico

Durante la semana pasada, el IDS de nuestra compañía ha estado bloqueando 100-200 correos electrónicos de invitación a reuniones por día de un cliente específico que están cargados con desbordamientos de búfer dirigidos a Exchange 2003. La carga...
hecha 26.12.2013 - 16:00
2
respuestas

¿Cómo se agregan los IDS y los registros del cortafuegos y alimentan el registro agregado al SIEM?

Estoy estudiando herramientas SIEM. Los registros de firewall serán diferentes de los registros de IDS e incluso de los registros de antivirus. ¿Cómo puede tener lugar la agregación de registros?     
hecha 23.09.2018 - 09:25
2
respuestas

Por qué obtengo registros de direcciones IP Clase E (Investigación - Reservado), y mi IPS está bloqueado con el nombre de amenaza "Dirección IP falsificada"

Fuente: 252.205.75.128 Destino: 221.58.178.105 Ambas direcciones IP no nos pertenecen. La dirección fue entrante. ¿Cómo es esto posible? Entonces, ¿por qué estas direcciones IP se enrutan a mi red?     
hecha 10.01.2017 - 11:46
1
respuesta

¿Cómo hacer que Snort no registre datos confidenciales del tráfico rastreado?

Tengo Snort en mi red que uso para IDS y reside en una máquina virtual que recibe todo el tráfico reflejado del conmutador. Tengo una aplicación web que los usuarios usan e inician sesión, operan en sus cuentas y hacen muchas cosas allí. El prob...
hecha 04.12.2015 - 12:36
1
respuesta

Detectar botnets que usan HTTP en lugar de IRC

Sé que la mayoría de los bots utilizan IRC o HTTP para comunicarse con C & C, y, a diferencia de IRC, no se puede bloquear. Entonces, si una botnet está usando HTTP, ¿cómo se puede evitar esto? Sólo teórico!     
hecha 06.12.2015 - 01:41
1
respuesta

¿Son compatibles Kismet (en OpenWRT) y Snort IDS (en un servidor Linux)?

Estoy intentando desarrollar un proyecto de sistema IDS / IPS para incluir estos elementos: Un enrutador que ejecuta OpenWRT que ejecuta Kismet drone (Ajuste de actitud 12.09rc1) Un servidor Linux (ejecutando servidor Kismet + cliente) He...
hecha 10.03.2013 - 11:50