Selamat siang, saya sedang coba konfigurasi snort ips menggunakan daq afpacket. Setelah saya coba jalankan dan diuji dengan ping of flood, beberapa paket ada yang terkirim dan ada yang di drop.
Apakah konfigurasi yang saya jalankan udah bener atau belum, karena sy pikir harusnya semua paket akan di drop ?
Mohon solusinya, terima kasih.
[ASK] Snort IPS
jika melihat studi kasusnya dan nama/istilah yg di gunakan.
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.
beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif
IPS = Intrusion Prevention System
IDS = Intrusion Detection System
dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.
tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.
beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif
IPS = Intrusion Prevention System
IDS = Intrusion Detection System
dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.
tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan
- orangberdasi
- Contact:
saya buat inline, cuma masih ada beberapa yang reply, mungkin konfigurasi rule-nya harus diotak-atik lagi
- orangberdasi
- Contact:
Who is online
Users browsing this forum: No registered users and 40 guests