Wir haben ´die erste RC300 beim Kunden implementiert.
Was uns im Vergleich zu unseren bisherigen Appliances im bereich Snort auffällt, ist, dass hier scheinbar die kostenfreien Community-Rules verwendet werden. hier hätte ich erwartet, dass dem Kunden zumindest die Registered-Version bzw. sogar, abgedeckt durch die Lizenzkosten der Securepoint - die VVR-Rules bereitgestellt werden.
Können wir manuelle den OINK-Code für eigene Registered-Versionen im Snort einfügen und die Community-Updates deaktivieren?
Auch fehlt uns der Guardian, um aus dem IDS ein IPS zu machen. Dies als Option wäre sehr sinnvoll und hilfreich. Ist diesbezüglich etwas in Planung?
Danke und Gruß
Jan
Snort IDS - Ruleset - Guardian
Moderator: Securepoint
Geplant ist diesbezüglich nichts. Ich bin nicht auf dem Laufenden, wie Snort sich "aktivieren" lässt, sollte das aber über eine Lizenzdatei geschehen, können Sie die z.B. in /etc.orig ablegen (die Dateien dort überleben auch einen Reboot).
Wie bzw. wo ist denn der Updatepfad für die aktuellen Regeln definiert? Wenn dieser angepasst und im Pfadname der Oink-Code hinterlegt ist, dann bekommt er auch die höherwertigeren Updates.
Das keine IPS-Funktion durch Erweiterung durch den Guardian geplant ist, ist schade. Würde ohne großen Aufwand die Securepoint aufwerten.
Das keine IPS-Funktion durch Erweiterung durch den Guardian geplant ist, ist schade. Würde ohne großen Aufwand die Securepoint aufwerten.
Ich habe mir gerade nochmal die Verkaufsunterlagen angesehen. Da heisst es:
"Securepoint bietet mit der Securepoint Security Software: Firewall, VPN, Virenscanner, Content-Filter, Spam-Filter, Intrusion Detection/Prevention etc."
Die Intrusion Prevention hat jedoch die Securepoint auf Grund des fehlenden Guardian gar nicht. Also würde ich sagen, entweder nachrüsten - was nicht nur bzgl. des Verkaufsargumentes dann stimmig wäre, sondern auch entsprechenden Mehrwert bringen würde - oder die Vertriebsunterlagen anpassen und somit mittels Kosmetik zumindest kein Feature anpreisen, welches nicht vorhanden ist.
"Securepoint bietet mit der Securepoint Security Software: Firewall, VPN, Virenscanner, Content-Filter, Spam-Filter, Intrusion Detection/Prevention etc."
Die Intrusion Prevention hat jedoch die Securepoint auf Grund des fehlenden Guardian gar nicht. Also würde ich sagen, entweder nachrüsten - was nicht nur bzgl. des Verkaufsargumentes dann stimmig wäre, sondern auch entsprechenden Mehrwert bringen würde - oder die Vertriebsunterlagen anpassen und somit mittels Kosmetik zumindest kein Feature anpreisen, welches nicht vorhanden ist.