18.04.2012, 11:07
Witam,
Prowadząc badania potrzebne do części praktycznej pracy dyplomowej, dużo myślę o wykrywaniu ataków korzystając z darmowychrozwiązań. Na 95% w mojej pracy znajdzie się rozdział dotyczący instalacji, konfiguracji i dodawania/edytowania reguł systemu
Szukałem paru pozycji książkowych, które mógłbym zamieścić w bibliografii i natknąłem się przypadkiem na:
Według informacji zamieszczonych na stronie
Jak widzicie przyszłość rozwoju przedstawionego wyżej pakietu ? Czy będzie to projekt ciągły, mimo, że niektóre składniki całości są stosunkowo leciwe? Ostatnie wydanie fwknop nie wskazuje na to, żeby prace zostały porzucone, ale może znacie lub słyszeliście o jakiś ciekawszych/lepszych rozwiązaniach, które są/będą następcą psad? Ja osobiście nie słyszałem, ale muszę również przyznać, że nie szukałem.
Może nawet Wasze sugestie pomogą mi uzupełnić pracę ciekawostkami?
PS.
Pozdrawiam!
Prowadząc badania potrzebne do części praktycznej pracy dyplomowej, dużo myślę o wykrywaniu ataków korzystając z darmowychrozwiązań. Na 95% w mojej pracy znajdzie się rozdział dotyczący instalacji, konfiguracji i dodawania/edytowania reguł systemu
[Aby zobaczyć linki, zarejestruj się tutaj]
, a także część multimedialna prezentująca OSSEC "w akcji". 5% zostawiam asekuracyjnie, gdybym wpadł na jakiś dziwny pomysł, lub gdybym miał problemy z czasem (Snort?). Ma być to odpowiedź na często spotykane ostatnimi czasy w moim otoczeniu komercyjne systemy IDS/IPS, które są owszem ładnei wygodne , ale bardzo drogie .Szukałem paru pozycji książkowych, które mógłbym zamieścić w bibliografii i natknąłem się przypadkiem na:
[Aby zobaczyć linki, zarejestruj się tutaj]
. Książka została wydana w 2008 roku, ale tematyka której dotyczy nie wydaje mi się "przeterminowaną". No właśnie - mi się nie wydaje, ale chciałbym zaczerpnąć Waszych opinii na ten temat.Według informacji zamieszczonych na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]
, ostatnia wersja psad-2.1.7ukazała się w 2010 roku i taką też można pobrać z repozytorium przykładowo Fedory. Z kolei fwsnort-1.6.1ukazał się we wrześniu 2011, fwknop- styczeń 2012, a uzupełniający całość skrypt gpgdir-1.9.5opublikowano we wrześniu 2009 roku. Co do zastosowania/działania/stabilności/możliwości konfiguracji iptablesnie mam raczej wątpliwości, ale do przemyślenia - pytanie do Was:Jak widzicie przyszłość rozwoju przedstawionego wyżej pakietu ? Czy będzie to projekt ciągły, mimo, że niektóre składniki całości są stosunkowo leciwe? Ostatnie wydanie fwknop nie wskazuje na to, żeby prace zostały porzucone, ale może znacie lub słyszeliście o jakiś ciekawszych/lepszych rozwiązaniach, które są/będą następcą psad? Ja osobiście nie słyszałem, ale muszę również przyznać, że nie szukałem.
Może nawet Wasze sugestie pomogą mi uzupełnić pracę ciekawostkami?
PS.
[Aby zobaczyć linki, zarejestruj się tutaj]
Michaela Rasha został porzucony w okolicach daty wydania książki, a wszystkie nowości są publikowane na stronie projektu cipherdyne.org. Nie mniej jednak na blogu można zaczerpnąć informacji ze starszych wpisów.Pozdrawiam!