А очевидно то, что IDS необходимо располагать в точке взаимодействия с внешними сетями, по default маршруту. Меня больше волнует всякого рода активность внутренней сети и на самом популярном маршруте самое место этому IDS, можно легко получить информацию о почти всем проблемном трафике внутренней сети и в одной точке. Явления вирусов в сети как
(
Read more... )