รายงานของ USM http://sran.wikidot.com/forum/t-106329/usm Posts in the discussion thread "รายงานของ USM" Tue, 14 Feb 2012 00:38:32 +0000 http://sran.wikidot.com/forum/t-106329#post-326037 Re: รายงานของ USM http://sran.wikidot.com/forum/t-106329/usm#post-326037 Thu, 04 Dec 2008 01:26:06 +0000 sran 128972 สามารถออกรายงานเหล่านี้ได้ผ่าน เว็บแอพลิเคชั่น SRAN สามารถศึกษาได้จาก http://www.sran.net/archives/181

]]> http://sran.wikidot.com/forum/t-106329#post-318160 Re: รายงานของ USM http://sran.wikidot.com/forum/t-106329/usm#post-318160 Tue, 25 Nov 2008 07:35:02 +0000 Anonymous รายงานของ SRAN สามารถตรวจจับคำที่ไม่ดีๆ
เช่น วางระเบิด หรือไม่ครับ

]]> http://sran.wikidot.com/forum/t-106329#post-316968 Re: รายงานของ USM http://sran.wikidot.com/forum/t-106329/usm#post-316968 Mon, 24 Nov 2008 02:01:32 +0000 Anonymous ขอบคุณครับ สำหรับข้อเสนอแนะ
เมื่อก่อนคุณสมบัติการออกรายงานผลแบบที่กล่าวมานั้นได้จัดทำไปแล้ว ในรุ่นที่เป็น NIPS (Network Intrusion Prevention System) คือรุ่น SR-1035 , SR-1045 , SR-2040
คือรุ่นเก่าๆ จะเน้นในด้านการป้องกัน แต่เนื่องจาก ฐานข้อมูลมีจำนวนมาก รวมถึง รุ่นใหม่ๆ จะตรวจจับ Traffic ที่ใช้งานปกติ ด้วย เช่น HTTP , HTTPS , POP3/IMAP อื่นๆ ทำให้การจัดทำ NIPS อาจเกิดปัญหาเรื่อง คอขวดบนระบบสื่อสารเครือข่าย ได้ ดังนั้นในรุ่นปัจจุบัน จะเน้นในการเก็บบันทึกข้อมูลจราจร (Log) และการสืบสวนสอบสวน (Forensic) เป็นหลัก

SRAN-Dev

]]> http://sran.wikidot.com/forum/t-106329#post-312596 รายงานของ USM http://sran.wikidot.com/forum/t-106329/usm#post-312596 Wed, 19 Nov 2008 10:12:28 +0000 Anonymous เท่าที่ใช้ดูสะดวกดีครับ จากที่มองไม่เห็นอะไรเลยก็พอจะเดาได้ แต่ว่ายังขาดรายงานที่สำคัญๆบางอย่างเช่น ไม่สามารถรู้ได้เลยว่า Event ตัวไหนถูก Drop ไปบ้าง หรือเมื่อเจอไวรัสแล้ว ก็ไม่รู้เหมือนกันว่าฆ่าได้หรือเปล่า หรือทำอะไรให้บ้างกับ Event ที่ผิดปกติเป็นต้น ถ้าได้พวกนี้มาจะเยี่ยมมากๆ

]]>