On Wed, Apr 19, 2006, Rok Krulec <[EMAIL PROTECTED]> said:
> Vrag si ga vedi zakaj si jaz Iztokove poste vedno shranim. Iztok, pises kaksen BLOG ? Eh, ne (se) :) Mogoce enkrat. Ampak zaenkrat imam bolj hekticno zivljenje. Saj ves, sluzba, druzina, moznost nove preselitve na drug kontinent v kratkem pa tako naprej. Da pa ne bom cisto mimo teme udaril: Za IPS/DoS/DDoS zascito je (po mojem mnenju) pomembno, da ima naprava sledece zmoznosti/karakteristike: 1. ASIC arhitekturo (klasicen PC/pozarni zid pac ni dovolj) 2. Moznost imeti razlicne profile za razlicne segmente na napravi. 3. 802.1q podpora 4. Port scan zascita z moznostjo izkljucitve (whitelist) dolocenih IPjev 5. "zero day" DoS zascita 6. SYN flood zascita (nepopolni 3-way handshake) 7. SYN flood zascita (popolni 3-way handshake) 8. SYN-ACK reflection flood zascita 9. UDP flood zascita 10. TCP flood zascita 11. IGMP flood zascita 12. Bandwidth management (per flow) _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list