Preguntas con etiqueta 'ids'

preguntas con etiqueta
2
respuestas

¿Cuáles son los enfoques para detectar el ataque DoS en IDS / Firewall?

Primer acercamiento a la detección de ataques DoS : existen técnicas para la detección de intrusos y, por supuesto, ataques DoS, en las que para cada paquete (o flujo) se calculan algunas características, luego se basan en algún algoritmo de cl...
hecha 29.11.2012 - 10:03
3
respuestas

Usando un IPS como alternativa a mod_security

Estoy considerando implementar mod_security como una adición a nuestra infraestructura web. Sin embargo, me preocupa el aumento de carga, ya que estos servidores reciben muchos aciertos. Estoy considerando usar IPS como Snort en línea entre los...
hecha 16.10.2012 - 21:03
4
respuestas

Escritura de código de vulnerabilidad que omite la detección de IPS

Supongamos que la red IPS / IDS puede detectar una vulnerabilidad, sin embargo, el propio servidor de aplicaciones todavía es vulnerable a esa vulnerabilidad. Si modifico el código de explotación, ¿hay IPS / IDS que todavía detectarán este at...
hecha 23.07.2012 - 05:32
2
respuestas

¿Cómo bloquear los escaneos de red con pfsense?

Estoy usando pfsense como firewall, y me gustaría saber cómo puedo evitar que los escaneos de redes enumeren los servicios y puertos abiertos.     
hecha 07.07.2014 - 13:45
2
respuestas

escaneo SYN, pregunta de paquete TCP

durante las exploraciones SYN, muchos paquetes pequeños de TCP se envían a varios puertos para determinar qué puertos están abiertos o no. Pero cuando estás transmitiendo medios, ¿no estás recibiendo muchos? Un tipo de sistema de identificaci...
hecha 07.04.2013 - 08:51
2
respuestas

Snort (IDS) No mostrar exploraciones de puertos

He instalado Snort & acidbase por esta instrucción y acceda a través de esta dirección local    127.0.0.1/acidbase/base_main.php El problema es después de escanearlo con nmap con este comando    sudo nmap -p1-65535 -sV -sS -O [Sn...
hecha 25.03.2013 - 09:15
2
respuestas

¿Cómo se determinan las firmas para IPS?

Por ejemplo, ¿cómo determinan el equipo VRT de Snort o alguien que nos da las firmas? Me gustaría saber más, ¿cómo se analizan los patrones de tráfico en comparación con algunos modelos teóricos conocidos (algún modelo estadístico / probabilí...
hecha 13.07.2012 - 08:51
1
respuesta

¿Cómo se escanean los datos del firewall avanzado (verifique la firma, etc.) si están cifrados?

Digamos que para la navegación web normal, ya que utiliza HTTPS, todos los datos estarán encriptados. En ese caso, ¿cómo el firewall / IDS / IPS comprueba las firmas para detectar anomalías / virus / malware?     
hecha 15.06.2017 - 07:44
1
respuesta

¿Cómo IPS termina / descifra el tráfico cifrado?

Con respecto a IPS, no estoy completamente de acuerdo en cómo se supone que terminen o descifren el tráfico cifrado. Tiene absolutamente sentido implementarlos en línea, pero ¿cómo se supone que se debe dividir el tráfico para que pueda ser insp...
hecha 22.05.2018 - 03:49
2
respuestas

¿Cómo detectar Snort en la red?

¿Alguien sabe cómo hacer una huella digital de un IPS? ¿Hay alguna herramienta disponible para hacer el trabajo? Quiero detectar snort en mi red. Agradecería cualquier tipo de ayuda.     
hecha 21.04.2014 - 11:28