https://m.opennet.me/openforum/vsluhforumID3/95066.html Организация OISF (Open Information Security Foundation) представила (http://suricata-ids.org/2014/03/25/suricata-2-0-available/) релиз системы обнаружения и предотвращения сетевых вторжений Suricata 2.0 (http://suricata-ids.org/). Система отличается поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL), поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур (http://www.snort.org/vrt), развиваемой проектом Snort, а также наборов правил Emerging Threats (http://rules.emergingthreats.net/) и Emerging Threats Pro (http://rules.emergingthreatspro.com/). Исходные тексты проекта распространяются под лицензией GPLv2. <br><br><br><br>Из новшеств, добавленных в Suricata 2.0, можно отметить:<br><br><br><br>- Реализован Eve log, позволяющий сформировать вывод событий в формате JSON для предупреждений, HTTP, DNS, SSH, TLS и файлов. Подд https://m.opennet.me/openforum/vsluhforumID3/95066.html#16 Sun, 30 Mar 2014 19:15:06 GMT &gt; способность обрабатывать на обычном оборудовании потоки до 10 гигабит/cек<br><br>что есть "обычное оборудование" с точки зрения сурикатоводов?<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#15 Wed, 26 Mar 2014 14:47:35 GMT Windows?<br><br>Групповая политика в AD, запрещающая запускать все неподписанные исполняемые файлы и файл teamviewer.exe, подписанный GFI-ным ключом.<br><br>Linux?<br><br>SELinux Policy, запрещающая запускать файлы из любых директорий, кроме trusted hierarchy.<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#14 Wed, 26 Mar 2014 06:26:52 GMT &gt; Существенно увеличена масштабируемость системы;<br><br>Вот побольше бы информации на эту тему.<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#13 Wed, 26 Mar 2014 06:04:18 GMT А точнее к/от .*master.*.teamviewer.com и .*server.*.teamviewer.com, остальное можно оставить.<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#12 Wed, 26 Mar 2014 04:09:20 GMT &gt; Надо поюзать, что за зверь этот Suricata.<br><br>Для начала возьми Smooth-Sec.<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#11 Wed, 26 Mar 2014 04:07:30 GMT Внимательно новость читал?<br><br>&gt; Исходные тексты проекта распространяются под лицензией GPLv2. https://m.opennet.me/openforum/vsluhforumID3/95066.html#9 Tue, 25 Mar 2014 19:14:13 GMT Весь трафик к/от хостов из *.teamviewer.com обрубите и все ок будет.<br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#8 Tue, 25 Mar 2014 19:02:26 GMT &gt; А вот есть ли хоть что-нибудь, что позволяет из коробки детектировать/блокировать TeamViewer? <br><br>Любой дистрибутив Linux, если голова и руки - из коробки.<br>Иначе нанять человека с головой и руками, и будет Вам благо...<br><br> https://m.opennet.me/openforum/vsluhforumID3/95066.html#7 Tue, 25 Mar 2014 18:40:40 GMT А вот есть ли хоть что-нибудь, что позволяет из коробки детектировать/блокировать TeamViewer?<br>