Тестирование систем обнаружения вторжений?

Какими средствами можно провести тестирование систем обнаружения вторжений (как хостовых так и сетевых), что и как можно протестировать, чтобы системы можно было сравнить между собой на основании каких-то параметров?
  • Вопрос задан
  • 4660 просмотров
Решения вопроса 1
@bondbig
Сканерами уязвимостей, например. Nessus, nmap, xspider/maxpatrol, IBM Rational appscan, Acunetics и так далее.
Я бы сделал так: организовать несколько «жертв» намеренно с уязвимостями (honeypot, например уязвимое веб-приложение, уязвимый десктоп/сервер, уязвимую СУБД и т.п.), просканировать все эти цели парочкой сканеров, сначала без IPS, чтобы снять «слепок», потом по очереди ставить айпиэски, сравнивая результат от сканеров. Какая из айпиэсок покажет лучший результат (меньше найдется уязвимостей при сканировании), та и эффективнее.
Самое сложное это организовать этот самый honeypot правильно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sicness
@Sicness
Например вот тут вот мануал metasploit, в частности глава о выборе жертвы экспериментов.
Ответ написан
lesovsky
@lesovsky
System engineer and PostgreSQL DBA
нужны заведомо дырявые вещи? может быть здесь найдется
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы