ciao,
mi stavo chiedendo se esite già pronta una distribuzione linux per fare analisi/filtraggio (cryptolocker et similia) di tutto il traffico di una LAN.

grazie

ops,
trovato questo (https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions) ma anche tanti pareri contrastanti. Ad esempio cone argomenti del tipo: molti virus sono sempre un passo avanti rispetto ai firewall che è poi, l'argomento di nteresse degli ultimi tempi e quindi anche queste distro lasciano lo spazio che trovano.

firewall o antivirus?

http://wiki.ubuntu-it.org/Sicurezza/Malware

firewall o antivirus?

http://wiki.ubuntu-it.org/Sicurezza/Malware

entrambi se fosse possibile. Ho intenzione di filtrare il traffico in ingresso da una LAN e fare della statisica con tanto di reportistica per capire quanti virus o simili entrano. So di dispositivi hardware molto più efficienti (watchguard) ma con Linux come siamo messi?

se trovi un'appliance che faccia mitm ssl, autenticando gli utenti, e un po' di statistiche, fammi sapere..... che io non l'ho trovata.

Onestamente penso che rimarresti con il problema di clamav: prende quel che prende....

clam lo uso in zeroshell, qualche statistica la vedo a livello di proxy ma non a livello di virus o altro, deve esserci per frza qualcosa

forse ti serve una distro IDS (intrusion detection system) tipo snort ???

forse ti serve una distro IDS (intrusion detection system) tipo snort ???

per quello mi affido ad un firewall hardware.

per quello mi affido ad un firewall hardware.

ma son due cose diverse. il firewall lavora a livello network, un ids può lavorare a anche ad altri livelli come quello applicativo e si possono creare regole correlate tra i vari livelli.

per quello mi affido ad un firewall hardware.

e tale fw non include un proxy?

ma son due cose diverse. il firewall lavora a livello network, un ids può lavorare a anche ad altri livelli come quello applicativo e si possono creare regole correlate tra i vari livelli.

pardon, pensavo ti riferissi solo ad attacchi di tipo DOS

e tale fw non include un proxy?

ne so poco di quel firewall che mi ha installato una azienda esterna; è un Vigor2920. Per no toccare le cose messe da altri ho preferito un proxy software.

ho trovato questa distro https://securityonion.net/

sembra l'ennesima suite di programmi per far analisi di pacchetti