|
22.07.2005, 15:37
#33180391
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
|
|
|
Участник
Откуда: Санкт-Петербург - New York City
Сообщения: 4 885
Рейтинг:
0
/ 0
|
|
|
|
|
vasilis jimmers2vasilis
Замечательно! Я именно с этого и начал - есть ли такой софт. Я читал про NetView, Tivoli, но спросил потому что не уверен - может ли такой софт обнаружить именно IDS 10? Моя задача сейчас - обнаружить все экземпляры IDS 10 в локальной сети.
Не уверен, но Tivoli должен - все таки под одной "крышей" работают :)
К тому же, агенты могут и не знать в точности весь софт, просто выдать, например, список установленных сервисов, который можно отфильтровать по нужному признаку.
jimmersКроме того, я подозреваю, что NetView, Tivoli и т.п. делают это через тот же SNMP...
да
jimmersПро шифрованный трафик: может и так. Только мне видится, что задача обнаружения и задача логина - это разные вещи. И если для обнаружения требуется логин (попытка), то это не есть хорошо (если это не обойти никак).
А в чем отличие логина от попытки чтения с порта ? Любой файрвол тут же зафиксирует попытку доступа...Зато наверняка можно узнать, что это не просто Информикс, а еще и нужной версии.
Значится так: отвечаю по пунктам. Кстати, это мой последний пост на форум SQL.RU, так как после долгих раздумий я всё-таки понял, что теряю больше, чем приобретаю.
Итак, по поводу пассажа “К тому же, агенты могут и не знать в точности весь софт, просто выдать, например, список установленных сервисов, который можно отфильтровать по нужному признаку.”. Разумеется, могут и не знать, и могут выдать список запущенных служб (если это Windows хост). Но мне этого мало – мне требуется список работающих на машине экземпляров IDS, с указанием версии каждого, названия экземпляра и порта, на котором он слушает. Согласитесь, что из простого списка работающих служб эту информацию не получить.
По поводу работают через SNMP: тут собственно, всё ясно, просто хотелось увидеть инструмент в действии. Посмотреть, какие именно переменные SNMP он опрашивает, дабы это повторить в моём инструменте. Буду искать дистрибутивы NetView, Tivoli…
По поводу “А в чем отличие логина от попытки чтения с порта”. Отличие может быть. Как я сказал, у меня пока что нет firewall. А вот привести к блокировке учётной записи попытками неудачного входа можно, чего бы очень не хотелось. Позволю себе небольшое сравнение с MS SQL Server. Там есть специальная служба SQL Browser, которая слушает на UDP порту 1434 и возвращает список работающих экземпляров с их свойствами. Нечто аналогичное я и искал в IDS, может быть не в виде отдельной службы, а в виде спец. запроса к экземпляру по умолчанию или ещё что-то подобное. К сожалению, такого не обнаружил, всё сделано через SNMP. Ну хоть так…
Ещё раз всем спасибо, благодарю за помощь.
Удачи
|
|
|
