Добро пожаловать в Gene Office ! |
Обновлено 21.02.2013 г. |
Начнем с повторения азбучных истин: - Снорт - это совершенно неподконтрольная кериотам система, способная наблюдать и блокировать скрытый кериотами от админов трафик со стуком, который генерируют кериотские продукты, а потому в керио Снорт урезан до неприличия; - в керио придуманы свои собственные правила группировки общепринятых снортовских правил без возможности как-то манипулировать ими, соответственно - придуман свой собственный формат хранения снортовских сигнатур; - кериоты лишили возможности своих клиентов создавать пользовательские правила для Снорт. - обновления правил Снорт в керио - опоздание на две-три недели по сравнению с производителем. - формат правил Снорт одинаков для всех видов керио - и для вин-, и для линукс. - правила для Снорт в формате керио можно получить или от них самих, или сделать самостоятельно с помощью скрипта control_snort пакета KUAS. Других вариантов пока на практике нет. Подробности смотрим здесь, а вот тут смотрим дополнительные возможности, которые можно легко реализовать с помощью Снорт в керио.
Мораль из вышесказанного: поскольку отношение кериотов к снорту более, чем убогое, то создадим свои - нужные именно нам - правила фильтрации трафика с учетом защиты от спамеров\хакеров, блокировки стран и городов, контентной фильтрации сайтов по аналогии с веб-фильтром, и своей собственной классификацией и группировкой исходных снортовских правил. Все это делает пакет KUAS, результаты его работы каждый может получить самостоятельно путем применения скриптов из его состава, или просто скачать готовые правила в кериотском формате с http://gene.ru/download/index.htm . Подписчики получают ежедневный обновленный состав этих файлов.
Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен. Подробности смотреть здесь.
Удачи !
|
||
(С) Gene Office 2011 |