Jul 17, 2008 18:47
А очевидно то, что IDS необходимо располагать в точке взаимодействия с внешними сетями, по default маршруту. Меня больше волнует всякого рода активность внутренней сети и на самом популярном маршруте самое место этому IDS, можно легко получить информацию о почти всем проблемном трафике внутренней сети и в одной точке. Явления вирусов в сети как на ладони.
Сплошная экономия сил и денег.
Фиксация внешних "доброжелателей" на этом маршруте совсем уж очевидна.
сеть вторжения IDS network intrusion