In decursul carierei de bagator de seama in jucaria asta cu calculatoarele am ajuns sa ma dau si cu software/hardware de tip IDS/IPS.

Primu cu care m-am dat a fost Snort care mergea bine, spunea tot ce vedea, putei sa scrii usor reguli pentru el si alte cele.

Dupa aia am ajuns in corporatie si m-am intalnit cu IPS-urile de la ISS, acu parte din Big Blue. Eh, aci s-a rupt firu, io nu m-am inteles cu cacaturile alea deloc bine. Si nici n-am fost in stare sa fac unul sa mearga. Singurul lucru care l-am scos dintr-un IPS din seria M a fost “Firewall General Attack” si cam atat.

Saptamana trecuta am ajuns sa ma dau si c’un senzor de la Tipping Point. Si-am ramas masca: se seteaza al dracu de usor, merge “as advertised” si nici nu necesita prea multa mentenanta o data instalat si dat in productie. Adica e simplu la modu ca poti sa-l dai la o maimuta si poa sa-l instaleze :)

Altele pe care le-am vazut sunt de la Juniper, care sunt OK doar ca necesita ceva intretinere. Mai am sa vad alea de la McAfee cum sunt, ca review-urile sunt pozitive in general.