09.09.1997 Новости Обзор Выпущенный фирмой ISS инструмент для NT способен переустанавливать TCP/IP-сеансы, но в плохих руках может представлять опасность Версия для Windows NT продукта RealSecure фирмы Internet Security Systems (ISS) дает сетевым администраторам потрясающий инструмент для надзора за их TCP/IP-сетями. Тестовый центр PC Week Labs исследовал бета-версию RealSecure, которая вышла в середине июля, и нашел ее способной обнаруживать атаки множества типов, включая SATAN-сканирование, SYN-потоки и ping-бомбы. Нам также удавалось переустанавливать TCP/IP-сеансы - эта возможность полезна для предотвращения попыток сотрудников “вломиться” на другие машины или обратиться к запрещенным Web-узлам. Хотя в тестируемой нами бета-версии возможность обнаружения атак в сетях на базе ОС Windows отсутствовала, представители ISS заявили, что окончательная версия сможет декодировать трафик Common Internet File System/Samba корпорации Microsoft в сетевых средах на базе Windows. Интерфейс конфигурирования для настройки средств фильтрации и оповещения в RealSecure хорошо спроектирован и прост в использованииГлавным конкурентом RealSecure является SessionWall-3 фирмы AbirNet - продукт, простой в использовании и адекватно решающий задачу мониторинга TCP/IP-сетей. Однако SessionWall-3 не столь хорош при распознавании хакерских вторжений и к тому же дороже. В стоимость RealSecure ($4995) входит одиночная бессрочная лицензия, в то время как цена SessionWall-3 - $4950 за 800 одновременных ...
читать далее.
