Selamat siang, saya sedang coba konfigurasi snort ips menggunakan daq afpacket. Setelah saya coba jalankan dan diuji dengan ping of flood, beberapa paket ada yang terkirim dan ada yang di drop.
Apakah konfigurasi yang saya jalankan udah bener atau belum, karena sy pikir harusnya semua paket akan di drop ?
Mohon solusinya, terima kasih.
[ASK] Snort IPS
-
orangberdasi
- Posts: 3
- Joined: 13 Oct 2014, 22:15
- Location: Yogyakarta
- Contact:
jika melihat studi kasusnya dan nama/istilah yg di gunakan.
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.
beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif
IPS = Intrusion Prevention System
IDS = Intrusion Detection System
dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.
tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan
mesin snort berfungsi sebagai IPS; maka koneksi mencurigakan memang harusnya di drop.
beda jika mesin snortnya hanya berfungsi sebagai IDS, maka mesin snort hanya akan melakukan pendeteksian tanpa upaya preventif
IPS = Intrusion Prevention System
IDS = Intrusion Detection System
dalam sejarah snort;
dulu memang snort di kenal hanya sebagai pengendus..
namun belakangan para pakar melakukan kombinasi usaha pencegahan
sehingga muncullah IPS.
tapi itu sih menurut saya pribadi; mungkin ada warga lain ingin menambhakan
-
orangberdasi
- Posts: 3
- Joined: 13 Oct 2014, 22:15
- Location: Yogyakarta
- Contact:
saya buat inline, cuma masih ada beberapa yang reply, mungkin konfigurasi rule-nya harus diotak-atik lagi
-
orangberdasi
- Posts: 3
- Joined: 13 Oct 2014, 22:15
- Location: Yogyakarta
- Contact:
Who is online
Users browsing this forum: No registered users and 46 guests
Top 10 Posters
Newest members
Links
Ads Space
