Dnes sleva 50% na webhosting NoLimit

Diskuze ke článku 'Nová IDS/IPS ochrana u WEDOS' - fórum

31.03.2016
Několik měsíců jsme pro vás připravovali IDS/IPS ochranu. V březnu jsme jí spustili do ostrého provozu. Dnes vám jí představíme.

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

VPS

Jan Pobořil, 09.07.2016 20:25:33

U VPS by hodně záleželo na tom, jestli vysvětlíte pořádně jak to funguje, jaká rizika tam jsou (falešné poplachy) a jestli ty problematičtější části půjdou vypnout. (Např. bych měl zájem o klasickou ochranu před DDoS, ale ne před SQLi a XSS. Určitě bych nechtěl bych např. můj server opustily privátní klíče třeba k HTTPS.)

hmmm

Lahoda, 05.05.2016 08:48:07

jste borci

Mailhosting u VPS

Dodko, 21.04.2016 08:34:54

Dobrý deň,
som za voliteľnú ochranu u VPS a zároveň ako to vyzerá s mail hostingom pre VPS? Na poslednom DoD bola o tom reč.

soukromí na mailech

OT, 04.04.2016 12:37:55

Dobrý den,
mám u vás hosting, který zatím používám de facto jen na maily: měl jsem totiž plné zuby toho, jak freehostingy scanují texty mailů a protože si velmi cením soukromí (u vás jsem i pro váš špičkový přístup k neautorizovaným požadavkům Orgánů) a nesnáším Big Data i Machine Learning, o žádné strojové analýzy obsahu mailů absolutně nemám zájem.

Chápu dobře, že vaše IDS/IPS "by default" scanuje i obsahy mailů, byť teoreticky jen na výskyt "škodlivých řetězců"? Pokud ano, rád bych požádal o možnost pro maily tuto ochranu a jakoukoli další analytiku obsahu zcela vypnout.

Re: soukromí na mailech

RK, 15.04.2016 16:47:32

IPS/IDS sleduje anomalie v provozu na síti. IPS se nestará o obsah emailu. Na to jsou emailove gateway

Re: soukromí na mailech

Jan Pobořil, 09.07.2016 20:20:29

V článku je psáno, že dokáže i mazat zaviované maily, takže musí mít přístup k jejich obsahu.

Re: soukromí na mailech

Jan Pobořil, 09.07.2016 20:21:01

Antispam Vám nevadí?

TLS

Jakub Klapka, 02.04.2016 12:57:45

Dobrý den, jen ze zajímavosti, jak si tato ochrana poradí s trafficem zabaleným v TLS (https)? Z toho popisu sofistikovanosti bych chápal, že ochrana analyzuje traffic až na úrovni datové vrstvy, aby mohla poznat třeba SQLi útoky apod., ale pokud je nasazena ještě před samotnými web servery, tak by teoreticky neměla být schopna přečíst data zabalená v TLS bez znalosti privátního klíče, který je až na webserveru. Je i toto nějak pořešené?

Děkuji, Jakub Klapka

VPS

admin, 31.03.2016 22:12:10

Pokud toto někdy budete zavádět i pro VPS tak prosím jen u zákazníků kteří explicitně vyjádří že o to mají zájem (opt-in), řešil jsem už několikrát problémy způsobené manipulací s daty na síti bez vědomí klienta i serveru a jde o jedny z nejhůře řešitelných problémů které jsem doteď zažil a velmi nerad bych to zažil znovu. Sice se proti tomu účinně dá bránit pomocí TLS, ale to bohužel vždy není možno nasadit stoprocentně.

VPS

Kozel, 31.03.2016 20:18:11

Dobry den,

primlouvam se za nasazeni teto ochrany i u VPS, utoky jsou prakticky nepretrzite.