The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Детектор вирусов и DOS-атак на основе netflow"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Детектор вирусов и DOS-атак на основе netflow" 
Сообщение от Bushi Искать по авторуВ закладки(??) on 05-Июл-05, 07:44  (MSK)
Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Детектор вирусов и DOS-атак на основе netflow" 
Сообщение от Сайко Искать по авторуВ закладки on 05-Июл-05, 09:07  (MSK)
>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
http://www.ixbt.com/news/hard/index.shtml?news119039id
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Детектор вирусов и DOS-атак на основе netflow" 
Сообщение от Bushi Искать по авторуВ закладки(??) on 05-Июл-05, 09:30  (MSK)
>>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
>http://www.ixbt.com/news/hard/index.shtml?news119039id

Это из пушки по воробьям. Мне нужен просто даемон (коллектор) под unix, который бы принимал и анализировал потоки netflow с cisco 3640 и уведомлял о вирусной активности.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Детектор вирусов и DOS-атак на основе netflow" 
Сообщение от Сайко Искать по авторуВ закладки on 05-Июл-05, 09:31  (MSK)
>>>Есть ли готовые вещи для анализа вирусного трафика, проходящего через cisco-роутер?
>>http://www.ixbt.com/news/hard/index.shtml?news119039id
>
>Это из пушки по воробьям. Мне нужен просто даемон (коллектор) под unix,
>который бы принимал и анализировал потоки netflow с cisco 3640 и
>уведомлял о вирусной активности.

Ну тогда flow-tools(или чтото подобное) + небольшие скрипты.
Возможно кто то и сделал уже такие прибамбасы.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру