|
|
Besucher 746273
Ansichten 5487
Online 0 |
|
|
Prelude Sensoren oder Snort?
| |
| Thema |
Verfasser |
Letzte Antwort |
| Prelude Sensoren oder Snort? |
Storz ( ---.dip.t-dialin.net) |
27 Mar 2006 16:09 | Hallo,
arbeite gerade an meiner Technikerarbeit! Hab mich jetzt soweit eingelesen dabei bleibt aber leider eine Frage offen!
Im Buch Intrusion Detection und Prevention mit Snort & Co wird in Teil 2 Kapitel 10 Prelude erläutert!
Nun zu meiner Frage:
Prelude beinhaltet doch schon die Sensoren für "HIDS" und "NIDS"! Wieso wird dann immer darüber geredet Snort in Prelude einzubinden? Die Sensoren von Prelude arbeiten doch mit den Regeln von Snort! Sie sind dann ja denk ich gleichwertig mit Snort-Sensoren?
Oder lieg ich falsch und es hat doch Vorteile trotz Prelude, Snort Sensoren zu verwenden!? Wenn ja welche?
Thanks @ All
Matze |
| ||
| RE: Prelude Sensoren oder Snort? | Ralf ( ---.dip.t-dialin.net) | 27 Mar 2006 16:09 |
Nein, das Prelude NIDS ist nicht gleichwertig. Viele Präprozessoren stehen nur Snort zur Verfügung. Viele neue Regeln funktionieren daher bei Prelude nicht.
Snort unterstützt Prelude nun ohne Patch direkt.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: