Názory k článku
Máte v sieti votrelca?

Mne generoval snort strasne mnozstvo falosnych utokov az som ho nakoniec vypol.

Vhodnou konfiguraciou je mozne mnozstvo poplachov znizit. Po vhodnej konfiguracii je mnozstvo detekovanych utokov priblizne 10 denne.
Konfiguracii snortu sa bude venovat druhy diel serialu.

10 denne je stale dost. Vzhladom na zabity cas, ktory stravim tym, ze budem overovat, ci to je naozaj realny poplach.

No, nevim, ale kdyz uz o nejake chybe vim neni lepsi ji odstranit nez na ni zkouset nekoho chytit ?

No to pochopitelne je lepsie. IDS Vam nema sluzit na informovanie o tom, ze niekto uz zistil, ze ste sa vykaslali na odstranenie bezpecnostnej chyby. Ale na to, aby ste identifikovali potencialnu hrozbu. Mozte "vyhlasit zvyseny" stupen ohrozenia, na co moze firewall zareagovat docastnym sprisnenejsim rezimom, pripadne zapnutim podronejsieho logovania (pozor automaticke restrikcie su dvojsecna zbran, takze s mierou :) ).