Двигаясь дальше, можно увидеть, что в следующем разделе представлены правила нормализации трафика. Правила этого типа гарантируют, что пакеты, передаваемые через межсетевой экран, удовлетворяют критерию независимо от фрагментации, IP-идентификаторов, минимального времени жизни TTL и других атрибутов TCP-дейтаграммы. Правила этого раздела имеют префикс в виде ключевого слова scrub. В общем случае помещение этого ключевого слова полезно. Однако [...]
А вот как выглядит обновленная таблица маршрутизации (обратите внимание на то, что необходимо сохранить маршрут узла к IP-адресу сервера канала через старый шлюз но умолчанию, иначе трафик канала не сможет выйти):
root@client:-# route Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use I face
208.201.239.5 10,42.3.1 255.255.255.255 UGH 0 0 0 eth2
208.201.239.32 * 255.255.255.255 UN 0 [...]
Обнаружение вторжений, основанных на использовании распространенных протоколов и служб, — это задача, для которой удачно подходят системы обнаружения вторжения. Однако из-за усложнения web-приложений и появления атак, от которых они уязвимы, очень сложно обнаружить вторжение без множества ложных срабатываний. Особенно верно это для приложений, исполыуюших SSL, поскольку, для того чтобы NIDS смогла обратиться к расшифрованному трафику, [...]