Vlákno názorů k článku Postřehy z bezpečnosti: KeyStore Androidu má kritickou chybu od mijo - Dobry den pane Cmeliku Na uvod bych chtel moc...
-
mijo (neregistrovaný)
Dobry den pane Cmeliku
Na uvod bych chtel moc podekovat za postrehy z bezpecnosti na kterych se podilite,doufam ze nazory ruznych "ušakū" vas neodradi od psani techto velice prinosnych clanku.....jeste jednou diky
V clanku pisete,ze chytrejsi IPS-ka si s ledascim muze poradit. Stojime totiz pred otazkou nakupu IPS-ky a chtel jsem se zeptat jestli mate nejaky tip ci doporuceni jakou IPS zvolit. Urcite stim mate Bohate zkusenosti prosim o tip.Fungujem jako ISP z cca 7k users
diky Mijos
-
Martin ČmelíkZlatý podporovatelDobry den,
predne dekuji velmi pekne za uznani.
Zalezi na mnoha okolnostech. Co za provoz na siti vetsinou mate (web, voip, printing, sap, ...), kolik mate simultalnich spojeni a prenos dat ve spickach, pred cim se chcete chranit (klienty? vase sluzby (jake)?), jestli chcete delat inspekci HTTPS provozu, jestli chcete IPS propojit s dalsimi monitorovacimi systemy, jestli chcete odebirat do IPS in NetFlow data ze switchu/routeru, jestli mate specialni pozadavky na rychlost failoveru... a hlavne kolik na to mate prostredku.
Dekuji
-
mijo (neregistrovaný)
Dobry den,
V siti nam bezi webservery, voip + bezny provoz od uzivatelu. Connections mame cca 250-300k, datovy provoz cca 2.5Gb/s
Pred cim se chceme chranit? Dobra otazka, pred tim bordelem co v lita v siti :) Primarne mi jde o to, abych se dozvedel rekneme o nakazenych PC ci serverech v siti.
O celkovy prehled toho co se tam deje a zameril se na situace mimo normal.- ad ochrana serveru, abych vedel zda na ne probiha utok a dokazal ho zastavit
- ad uzivatele, potrebuju vedet, kteri jsou nakazeni, at je muzu informovat, popripade zariznou (prehodit do jine vlany atd..)Planujeme nasadit "zbozi" od Inveatechu, flowmon, takze kdyby se to dokazalo spolu bavit bylo by to mozna jednodussi.
Prostredky to je vec diskuze, a zalezi jake vychytavky by to prineslo....
Stava se, ze neco proleti v siti, a nyni ani nevim, jestli to prislo z venku ci zevnitr atd....
diky
Mijo
-
Martin ČmelíkZlatý podporovatel
Dobry den,
napiste mi, prosim, na martin.cmelik [zavinac] gmail [tecka] com, abychom to nemuseli resit v komentarich :]
Dekuji
-
chalk (neregistrovaný)
CheckPoint: http://www.checkpoint.com/products/ips-software-blade/
z opensource, len ako IDS: http://blog.securityonion.net/p/securityonion.html
-
Martin ČmelíkZlatý podporovatel
Dobry den,
nelze jen pastovat odkazy... napr. pokud bude chtit sbirat data z netflow pro behavioralni analyzu, tak check point nemuze pouzit, protoze to proste neumi.
Jeho hlavni vyhodou je intuitivni rozhrani, zamereni na 0day exploity M$ produktu, jednoduchy deployment a pokud si dokoupite in SmartEvent, tak vyborny prehled o deni v cele siti.
Snort v open verzi zase neumi multi-threading apod. (placena verze je o nekolik let dal)Opravdu zalezi na tom co od toho chcete a ocekavate.
Dekuji
ČLÁNKY DO MAILU