forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск системы обнаружения атак Suricata 7.0 , opennews (??), 19-Июл-23, (0) [смотреть все]

Много интересного конечно можно узнать, но толку то, если у всех ботнеты Атаки , Аноним (1), 10:56 , 19-Июл-23, (1) +1 //

чуть туть надо разобрарться если это WAF то он сразу просто режет трафик Вот тол, fi (ok), 12:20 , 19-Июл-23, (5) //

В смысле - скорее всего Насколько помню - ни в Хром, ни в Лисе нет поддержки HTT, Аноним (8), 16:10 , 19-Июл-23, (8) //

Ты видишь суслика , ну ты понял DDDD, fi (ok), 18:44 , 20-Июл-23, (27)

Не существует универсальных методов защиты Есть различные инструменты, которые з, noc101 (ok), 01:35 , 20-Июл-23, (15) //

Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не тем и сразу айпишник , Аноним (1), 01:43 , 20-Июл-23, (16) –3 //

Я понимаю, ты очень далек от основ безопасности компьютерной и сетевой инфрастру, noc101 (ok), 14:59 , 20-Июл-23, (22) –2

Пока только ты тут умничаешь И зачем ты это повторяешь, если тебе вообще нечего, Аноним (1), 15:38 , 20-Июл-23, (23) +2

Понятно Читать ты не умеешь Базой не владеешь Глупости продолжаешь писать Спор, noc101 (ok), 18:36 , 20-Июл-23, (25)

Просто мои навыки и опыт не имеют значения Имеет значение то, что ты пустослов,, Аноним (1), 18:43 , 20-Июл-23, (26)

У тебя нет навыков и опыта , noc101 (ok), 18:50 , 20-Июл-23, (29)

Тебе это неизвестно и сделать такой вывод из моих слов нельзя Зато из твоих сло, Аноним (1), 20:50 , 20-Июл-23, (31)

Ты не способен сказать Так как знаний нет , noc101 (ok), 03:30 , 21-Июл-23, (32)

Палю алгоритм близкой к 100 защите 1 забудьте про существование любых локальны, безопасник (?), 18:35 , 20-Июл-23, (24) –1

Ты хотел сказать, что в локальной сети между хостами надо настраивать так как же, noc101 (ok), 18:49 , 20-Июл-23, (28)

есть универсальный метод защиты даёт 100 защиту от любых интернет атак и работ, ano (??), 07:40 , 20-Июл-23, (20) +1 //

На самом деле нет Есть ряд атак на офлайн устройства К примеру копирование инфор, noc101 (ok), 14:51 , 20-Июл-23, (21)
Крис Касперски опроверг это утверждение взломав такую систему в ходе тестировани, Win10 (?), 03:24 , 23-Июл-23, (36)

Как найти Не гуглится по крис касперски оффлайн взлом , Анониссимус (?), 12:15 , 24-Июл-23, (38)

А не надо на внешний периметр ставить Это все равно, что контролировать микробо, Аноним (18), 02:18 , 20-Июл-23, (18)
1 отсечь технически безграмотных их куда больше, чем тех у кого есть ботнет 2 , yilativs (?), 14:29 , 21-Июл-23, (35)

Правила по-прежнему в одном потоке загружает Или есть какие-то улучшения по это, Тимофей (??), 12:25 , 19-Июл-23, (6) //

Теперь использует столько тредов, сколько есть в CPU, и дополнительно возводит э, Аноним (7), 12:29 , 19-Июл-23, (7) +3 //

Точно не в минус первую Проверь пожалуйста , Аноним (9), 16:49 , 19-Июл-23, (9)

нуну вопрос чисто от балды, как обычно еще спросите а точно теперь не по масс, Аноним (12), 22:07 , 19-Июл-23, (12) //

по связанному списку при поиске совпадения по айпи Да, перебором, даже по масс, швондер (?), 23:49 , 19-Июл-23, (13) –1

А кто-нибудь понимает, что здесь имеется в виду Из офиц новости тоже не понятно, Alexander (ok), 17:50 , 19-Июл-23, (10) +1 //

Ну, как минимум нас уже двое - тех кто это не понимает , Quad Romb (ok), 19:40 , 19-Июл-23, (11) +3 //

Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные - qinq, швондер (?), 23:59 , 19-Июл-23, (14) +2 //

qinq - это не 3 уровень, извините Всё что работает с идентификацией по макам, х, Quad Romb (ok), 01:58 , 20-Июл-23, (17) –1

gt оверквотинг удален речь именно про qinqinq triple vlan всегда пожалуйста , швондер (?), 09:26 , 21-Июл-23, (33)

Тогда терминология там какая-то неудачная выбрана - VLAN support extended from , Quad Romb (ok), 11:23 , 21-Июл-23, (34) +1

Опаснейшая вещь Если смотреть и сохранять сертификат пользователя то это шаг к , Аноним (19), 06:18 , 20-Июл-23, (19)
Прикольная программа для изучения трафика Непонятно зачем ей функция блокировки, Пряник (?), 11:31 , 24-Июл-23, (37)

Сообщения [Сортировка по времени | RSS]

14. "Выпуск системы обнаружения атак Suricata 7.0 " +2 +/–

Сообщение от швондер (?), 19-Июл-23, 23:59

Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные - qinqinq/triple vlans.
Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить пакеты, плюс надо запоминать эти вланы для обогащения алерта.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск системы обнаружения атак Suricata 7.0 " –1 +/–

Сообщение от Quad Romb (ok), 20-Июл-23, 01:58

> Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные
> - qinqinq/triple vlans.
> Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить
> пакеты, плюс надо запоминать эти вланы для обогащения алерта.
qinq - это не 3 уровень, извините.
Всё что работает с идентификацией по макам, хоть там n-ая степень вложения будет - это L2.
Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает с российского рынка со свистом, а во-вторых - даже люди в операторах эту штуку старались не тыкать даже палочкой, уж больно там всё скучно было.
Но за версию объяснения, тем не менее, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск системы обнаружения атак Suricata 7.0 " +/–

Сообщение от швондер (?), 21-Июл-23, 09:26

>[оверквотинг удален]
>> Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить
>> пакеты, плюс надо запоминать эти вланы для обогащения алерта.
> qinq - это не 3 уровень, извините.
> Всё что работает с идентификацией по макам, хоть там n-ая степень вложения
> будет - это L2.
> Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает
> с российского рынка со свистом, а во-вторых - даже люди в
> операторах эту штуку старались не тыкать даже палочкой, уж больно там
> всё скучно было.
> Но за версию объяснения, тем не менее, спасибо.
речь именно про qinqinq/triple vlan.
всегда пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск системы обнаружения атак Suricata 7.0 " +1 +/–

Сообщение от Quad Romb (ok), 21-Июл-23, 11:23

> речь именно про qinqinq/triple vlan.
> всегда пожалуйста.
Тогда терминология там какая-то неудачная выбрана - "VLAN support extended from 2 to 3 layer". Потому что когда речь идёт о сетях, то понятие layer уже плотно-плотно занято.
Написали бы что нибудь типа stages - это ещё туда-сюда.
Нельзя в спецификациях понятия перегружать. Но тут не к Вам вопрос, это понятно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	14. "Выпуск системы обнаружения атак Suricata 7.0 "	+2 +/–
	Сообщение от швондер (?), 19-Июл-23, 23:59
	Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные - qinqinq/triple vlans. Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить пакеты, плюс надо запоминать эти вланы для обогащения алерта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск системы обнаружения атак Suricata 7.0 "	–1 +/–
	Сообщение от Quad Romb (ok), 20-Июл-23, 01:58
	> Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные > - qinqinq/triple vlans. > Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить > пакеты, плюс надо запоминать эти вланы для обогащения алерта. qinq - это не 3 уровень, извините. Всё что работает с идентификацией по макам, хоть там n-ая степень вложения будет - это L2. Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает с российского рынка со свистом, а во-вторых - даже люди в операторах эту штуку старались не тыкать даже палочкой, уж больно там всё скучно было. Но за версию объяснения, тем не менее, спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Выпуск системы обнаружения атак Suricata 7.0 "	+/–
	Сообщение от швондер (?), 21-Июл-23, 09:26
	>[оверквотинг удален] >> Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить >> пакеты, плюс надо запоминать эти вланы для обогащения алерта. > qinq - это не 3 уровень, извините. > Всё что работает с идентификацией по макам, хоть там n-ая степень вложения > будет - это L2. > Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает > с российского рынка со свистом, а во-вторых - даже люди в > операторах эту штуку старались не тыкать даже палочкой, уж больно там > всё скучно было. > Но за версию объяснения, тем не менее, спасибо. речь именно про qinqinq/triple vlan. всегда пожалуйста.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Выпуск системы обнаружения атак Suricata 7.0 "	+1 +/–
	Сообщение от Quad Romb (ok), 21-Июл-23, 11:23
	> речь именно про qinqinq/triple vlan. > всегда пожалуйста. Тогда терминология там какая-то неудачная выбрана - "VLAN support extended from 2 to 3 layer". Потому что когда речь идёт о сетях, то понятие layer уже плотно-плотно занято. Написали бы что нибудь типа stages - это ещё туда-сюда. Нельзя в спецификациях понятия перегружать. Но тут не к Вам вопрос, это понятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору