|
Kerio Software Appliance - обновляем SNORT. |
Начнем с повторения азбучных истин:
- Снорт - это совершенно неподконтрольная кериотам система, способная наблюдать и блокировать скрытый кериотами от админов трафик со стуком, который генерируют кериотские продукты, а потому в керио Снорт урезан до неприличия;
- в керио придуманы свои собственные правила группировки общепринятых снортовских правил без возможности как-то манипулировать ими, соответственно - придуман свой собственный формат хранения снортовских сигнатур;
- кериоты лишили возможности своих клиентов создавать пользовательские правила для Снорт.
- обновления правил Снорт в керио - опоздание на две-три недели по сравнению с производителем.
- формат правил Снорт одинаков для всех видов керио - и для вин-, и для линукс.
- правила для Снорт в формате керио можно получить или от них самих, или сделать самостоятельно с помощью скрипта control_snort пакета KUAS. Других вариантов пока на практике нет.
Подробности смотрим здесь, а вот тут смотрим дополнительные возможности, которые можно легко реализовать с помощью Снорт в керио.
Мораль из вышесказанного: поскольку отношение кериотов к снорту более, чем убогое, то создадим свои - нужные именно нам - правила фильтрации трафика с учетом защиты от спамеров\хакеров, блокировки стран и городов, контентной фильтрации сайтов по аналогии с веб-фильтром, и своей собственной классификацией и группировкой исходных снортовских правил. Все это делает пакет KUAS, результаты его работы каждый может получить самостоятельно путем применения скриптов из его состава, или просто скачать готовые правила в кериотском формате с http://gene.ru/download/index.htm . Подписчики получают ежедневный обновленный состав этих файлов.
Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен.
Подробности смотреть здесь.
Удачи !
