Anonymous (61.7.145.x)
RSS: New posts
Anonymous (61.7.145.x) 1227089548|%e %b %Y, %H:%M %Z|agohover
เท่าที่ใช้ดูสะดวกดีครับ จากที่มองไม่เห็นอะไรเลยก็พอจะเดาได้ แต่ว่ายังขาดรายงานที่สำคัญๆบางอย่างเช่น ไม่สามารถรู้ได้เลยว่า Event ตัวไหนถูก Drop ไปบ้าง หรือเมื่อเจอไวรัสแล้ว ก็ไม่รู้เหมือนกันว่าฆ่าได้หรือเปล่า หรือทำอะไรให้บ้างกับ Event ที่ผิดปกติเป็นต้น ถ้าได้พวกนี้มาจะเยี่ยมมากๆ
Anonymous (124.121.159.x) 1227492092|%e %b %Y, %H:%M %Z|agohover
ขอบคุณครับ สำหรับข้อเสนอแนะ
เมื่อก่อนคุณสมบัติการออกรายงานผลแบบที่กล่าวมานั้นได้จัดทำไปแล้ว ในรุ่นที่เป็น NIPS (Network Intrusion Prevention System) คือรุ่น SR-1035 , SR-1045 , SR-2040
คือรุ่นเก่าๆ จะเน้นในด้านการป้องกัน แต่เนื่องจาก ฐานข้อมูลมีจำนวนมาก รวมถึง รุ่นใหม่ๆ จะตรวจจับ Traffic ที่ใช้งานปกติ ด้วย เช่น HTTP , HTTPS , POP3/IMAP อื่นๆ ทำให้การจัดทำ NIPS อาจเกิดปัญหาเรื่อง คอขวดบนระบบสื่อสารเครือข่าย ได้ ดังนั้นในรุ่นปัจจุบัน จะเน้นในการเก็บบันทึกข้อมูลจราจร (Log) และการสืบสวนสอบสวน (Forensic) เป็นหลัก
SRAN-Dev
Anonymous (58.10.216.x) 1227598502|%e %b %Y, %H:%M %Z|agohover
รายงานของ SRAN สามารถตรวจจับคำที่ไม่ดีๆ
เช่น วางระเบิด หรือไม่ครับ
sran 1228353966|%e %b %Y, %H:%M %Z|agohover
สามารถออกรายงานเหล่านี้ได้ผ่าน เว็บแอพลิเคชั่น SRAN สามารถศึกษาได้จาก http://www.sran.net/archives/181
