Какво показват тестовете

В лабораторията на Miercom, партньор за изпитанията на мрежови продукти на Networkworld/САЩ, са тествани 5 IDS продукта и техните управляващи конзоли. Сравнявани са решения на Cisco, Computer Associates, Enterasys Networks, Intrusion.com и Internet Security System (ISS). Отличници са се оказали два от продуктите - Secure IDS на Cisco и RealSecure на ISS. IDS Dragon на Enterasys е показал много добра производителност, но инсталирането и конфигурирането са били прекалено сложни. eTrusy на CA са много силни по отношение на управлението и допълнителните функции. Проблемът е, че обединява твърде много отделни приложения, което ограничава областите на приложение. IDS продуктите на Cisco, Enterasys и Intrusion.com са специализирани устройства, докато решенията на CA и ISS са софтуерно базирани. (ISS също има устройство, реализирано съвместно с Nokia, но не е участвало в теста). Мрежово базираните продукти имат отделни сензори и управляващи функции. Сензорите наблюдават преминаващия трафик и засичат атаките. Системното управление, което включва администриране на събитията и генериране на доклади, е включено като самостоятелна конзола. Сензорите обслужват редица платформи, включително Windows, Unix, Red Hat Linux и Solaris. С изключение на Enterasys, който използва Web браузър за управлението, останалите продукти се базират на Windows управляващ сървър и/или софтуерен клиент. Освен от приложението Secure Policy Manager, Cisco Secure IDS се поддържа и от Cisco Secure Director, което може да работи под HP OpenView. Системите са били подложени на различни атаки, включително Denial of Service (Ping flood, Targa 3, Jolt2, SYN и UDP flood, W00f и finger bomb (последните 2 препълват буфера). Стартирани са и програми за сканиране на портове като Nmap, Nmap (SYN stealth) и Superscan, като и троянски коне като Netbus и BackOrifice 2K. Първо е било изпробвано дали продуктът може да открие случаен набор от познати атаки като Ping flood и SYN, като устройствата не са били натоварени с преминаващ трафик. След това те се подлагат на "стресови" условия, като трафикът, подаван към тях расте от 40 през 60 до 90 Mbps. Последното изпитание е проверка дали продуктите "хващат" атаки, специално проектирани да заобиколят традиционните IDS системи. Най-добре се справил при тежките условия IDS Dragon на Enterasys, който е пропуснал само 3 от 27 случайни атаки, 24 от 24 при 40 и 60Mbps и 21 от 24 при максимално натоварване от 90 Mbps. Cisco Secure IDS засича 19 от 21 атаки при трите вида трафик, а ISS RealSecure се справя добре при 40 и 60 Mbps (22 от 24 атаки), но при 90 Mbps улавя само 17 от 24. CA eTrust засича 22 и 23 от 27 атаки при 40 и 60 Mbps, а при 90 Mbps спира 19. Таблица

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!