Для zul не надо устанавливать дополнительные маршруты, поскольку уже имеется маршрут в сеть, в которую включен канал kryten. Помимо этого, поскольку tunO на zul является элементом линии «точка — точка» между самим узлом и kryten, нет необходимости добавлять маршрут для передачи трафика на kryten: маршрут узла kryten будет создан на основании связи «точка — точка».
В [...]
Большинство NIDS наблюдают за сетью, выполняя поиск специфических проявлений атак. Еще один способ обнаружения вторжения заключается в накоплении статистики обычного трафика сети и подачи сигнала тревоги при обнаружении отклонений от усредненной нормы. Одной из систем обнаружения вторжения такого типа является Spade (http://www.smcondefense.com/software/spice/).
Spade (сокращение от Statistical Anomaly Detection Engine) — это видоизмененная версия Snort, функциональность которой [...]
Ориентированный на пользователя шаблон authpf ищет правило в файле /etc/authpf/users/ $USER/authpf.rules. Глобальные шаблоны правил хранятся в /etc/authpf/authpf.rales. Записи NAT также хранятся в файле authpf. nat, расположенном в одном из этих каталогов. Когда для пользователя, который уже прошел проверку полномочий, существует шаблон, он полностью замещает глобальные правила, а не добавляется к ним. При загрузке шаблона authpf [...]