- Honor Magic6 Pro - kör közepén számok
- Xiaomi 14 - párátlanul jó lehetne
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
- Yettel topik
- Mobil flották
- Samsung Galaxy S23 Ultra - non plus ultra
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Nagyon erős ajánlat lett CMF Phone 2 Pro
-
Mobilarena
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
rekop
Topikgazda
válasz
JoceeHunt
#7880
üzenetére
A behatolást megelőző(IPS) vagy behatolást jelző(IDS) rendszer egy olyan "motor", amely szignatúra(lenyomat) alapján azonosítja a rosszindulatú forgalmat. Ezek a szignatúrák tartalmazzák a gyanús, kártékony aktivitások által használt ismert forgalmi mintákat, vagy utasítássorozatokat. Fontos megjegyezni, az ilyen szignatúra alapú motor csak a már ismert rosszindulatú forgalmi minták alapján képes észlelni a rendellenességeket.
IDS: automatikusan észlel és figyelmeztet, de nem blokkolja a potenciálisan rosszindulatú forgalmat
IPS: automatikusan észlel, riaszt, és blokkolja is a potenciálisan rosszindulatú forgalmat
Az UniFi behatolásvédelmi rendszere a Suricata motort, és az Emerging Threats szignatúráit használja, napi frissítéssel. Itt több ezer szignatúrát tartalmazó adatbázisról van szó különböző kategóriákra bontva. A kategóriák részletesebb leírása itt található.
A reakció egy potenciálisan veszélyes eseményre lehet true vagy false positive is. Ezek kiszűrése, és kezelése már nem biztos, hogy egyszerű feladat egy otthoni felhasználó számára. Viszont UniFi-nél nincsen custom ruleset, ezáltal talán kisebb az esély a nem kívánatos false positive riasztásokra/blokkolásokra. -
vicze
félisten
válasz
JoceeHunt
#7880
üzenetére
Ezek Suricata rule-ok ki tudja milyen threat intelligence forrásból táplálva.
Gyakorlatban bárki aki VPN-t használ ez alacsony rangsorolású IP-ről teszi, mert nyilván a támadók is ezt használják. De pusztán lokáció alapján is lehet stb, stb.Saját céges domain-ük is felkerült az egyik fekete listára, és 3hét levelezgetés meg telefonálgatás volt mire levakartuk...
Mondjuk csak egy jó tanács, hogy ne tölts public oldalról poreszt, csak privátról... Mondjuk általánosan csak privártól érdemes torrentezni.
Új hozzászólás Aktív témák
rekop
- Meta Quest 3 128gb - Garanciás 2025.10.16-ig
- Eladó! Azonnal indítható Sugar Daddy társkereső az angol piacra Készen áll a pénztermelésre
- Apple Watch Nike S6 44mm Space Gray LTE, ajándék új szíjakkal, üvegfóliával és ütésálló tokkal!
- BenQ MW523 3D DLP Projektor, 3000 ANSI lumen, 143 óra üzemidő + 2db 3D szemüveg + Ingyen posta
- 16" macbook pro m1pro.
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
- ÚJ Lenovo V17 G4 - 17.3" FullHD IPS - i5-13420H - 16GB - 512GB - Win11 - 3 év garancia - MAGYAR
- ÁRGARANCIA!Épített KomPhone i3 10105F 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- Kingmax 1x2GB DDR3-1333 RAM
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest