Защита от блокирования сервера в локалке

Aliandro · Отправлено: **16:19, 08-11-2007** | #2

Попробуй поставь IDS (система обнаружения вторжений) - Snort.
Или лучше аппаратный файерволл (CISCO PIX ) и там настроить листы доступа.

Butunin Klim · Отправлено: **16:25, 08-11-2007** | #3

artymen, У вас нет ли поднятого DHCP на вашем "роуте(железка какаянибудь"

artymen · Отправлено: **17:29, 08-11-2007** | #4

Aliandro, вы не могли бы вкратце описать, что и как делает этот Snort. Я почитал инфу на сайте, скачал, посмотрел, там конфиг огромный, в-общем большущая вещь, я в растерянности

А сколько стоит подходящий аппаратный фаерволл ?
Butunin Klim, нету.

Я где-то читал, что надо на всех компах сделать статическую arp-таблицу и проблем не будет ?

Нерационально, но сердито

Butunin Klim · Отправлено: **17:41, 08-11-2007** | #5

Snort

Aliandro · Отправлено: **19:59, 08-11-2007** | #6

Цитата artymen:

А сколько стоит подходящий аппаратный фаерволл ? »

Смотря какой фаерволл брать будешь..посмотри тут .
лучше конечно

надежно ! вот у меня PIXа стоит.

Цитата Aliandro:

лучше конечно »

CISCO ))

artymen · Отправлено: **16:35, 09-11-2007** | #7

Мда... смотрел ща правила снортовские, возникли у меня кое-какие сомнения, которые подтвердились в начале раздела Rules в мануале: "... There are four protocols that Snort currently analyzes for suspicious behavior
– TCP, UDP, ICMP, and IP. In the future there may be more, such as ARP, IGRP, GRE, OSPF, RIP, IPX, etc." С этими "TCP, UDP, ICMP, and IP" наипрекраснейшим образом справляется оутпост. Мне собсно ARP и нужен был. А на первый взгляд Snort выглядит впечатляюще. Значит придется аппаратный фаервольчик ставить