Drzewo systemów wykrywania włamań (IDS/IPS)

Na rynku dostępne jest obecnie wiele systemów wykrywania (IDS), zapobiegania włamaniom (IPS), firewalli oraz analizatorów logów. Na potrzeby prowadzonych przeze mnie szkoleń przygotowałem rozbudowaną systematykę takich systemów, pełniącą przy okazji rolę katalogu dostępnych rozwiązań (każde jest podlinkowane do strony autora lub producenta).

Drzewo jest dostępne w trzech formatach - statycznym HTML, interaktywnym Flashu oraz w postaci dokumentu PDF. Będę wdzięczny za wszelkie korekty związane np. z przydziałem poszczególnych rozwiązań do poszczególnych kategorii oraz wskazaniem nowych rozwiązań tego typu dostępnych na rynku.  Główną zasadą, którą kierowałem się przy katalogowaniu tych systemów była faktyczna obecność na rynku - z tego powodu nie ma tam systemów, które zostały dawno porzucone lub istnieją wyłącznie w wersjach rozwojowych (np. hogwash czy snort-inline).

Najlepiej przeglądać plik MM przy pomocy programu FreeMind.

AttachmentSize
krawczyk_Intrusion_Detection_and_Prevention_tree.mm34.76 KB
krawczyk_Intrusion_Detection_and_Prevention_tree.pdf524.47 KB
krawczyk_Intrusion_Detection_and_Prevention_tree.svg265.87 KB

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Bardzo ciekawy schemat.
Wydaje mi się jednak, że Bro IDS jest sklasyfikowany w nim jako HIDS, pomimo, że to typowy NIDS.