Планируеться ли в следующих прошивках сделать PPTP И L2TP сервера на DFL-700 ?

На текущий момент такой информации нет.

_________________
С уважением -- Александр Шебаронин.

А не подскажите вообще новая прошивка для dfl-700 тестируеться ?
А то заметили что если открыта web консоль в течении длительного времени более 3 часов или от нагрузки устройство подвисает и требуеться перезагрузка по питанию.

Не замечал... У меня вебконсоль висит уже недели две точно, устройство живет и здравствует. Вообще что то у вас с устройством не так. Может принести его в ремонт на подробное тестирование?

_________________
С уважением -- Александр Шебаронин.

Есть пожелания к IDS .
Хотелось чтобы в уведомления присылаемые на почту вставлялось правило которой это сообщение отправило и IP адрес нападающего.


А то как дурак получаешь типа сообщение:

The following IDS events have occurred:
Count Log message
----- -----------
17 WEB-MISC cd..
10 CHAT AIM login
71 WEB-CGI scriptalias access
1 WEB-CGI phf access
843 WEB-MISC apache DOS attempt
64 CHAT AIM send message
123 CHAT AIM receive message
56 ATTACK-RESPONSES 403 Forbidden
215 P2P GNUTella GET

И ничего не понятно надо копать syslog а он во первых не у всех настроен потом нужна программа анализа логов.
Тоесть IDS абсолютно бесполезна без дополнительной информации в сообщении от неё.

Вообще-то сислог вещь распространенная, есть подо все ОС. Парсер логов соответственно тоже дело индивидуальное...
Имхо получать по почте детализированные логи считаю излишеством, при серьезной атаке на вас столько писем пойдет, что сами не рады будете. Причем если письма вообще дойдут.

Я так рад что вы всё обяснили.

Но помоему всегда пожелания клиентов учитывались производителями или времена изменились.

Я говорю о том что функция заложенная в устройство а именно отсылка отчетов об атаках реализованна плохо. Куча информации по сигнатурам атак и ни одного упоминания с какого IP адреса.
Или вы считаете лишним знать даже с какого правила пришёл лог.
Без этих функций вся IDS это чистой воды фикция.

А реакция syslog намного медленней чем извещение от IDS. И узнать что что-то из syslog можно только после его обработки а это время и не малое. А потом syslog и ids это две различные вещи. И не надо ошибки одной прикрывать достоинствами другого. А то мы так договоримся что если firewall отключить вообще от интернета то можно и вообще без wan портов обойтись

И кстати раз вы уж так хорошо работаете с syslog посоветуйте быструю и простую программу для разбора логов.

Я ничего не прикрываю... Я высказал свое мнение.
Из сислогов тут трудно что-то выбрать... Мне вот KiwiSyslog понравился, но он денежку просит. Парсер вообще штука индивидуальная, сколько видел - у большинства собственноручно написанные. Именно по причине того, что у каждого админа свои предпочтения и понятия об удобстве, реализации, платформы конце концов.
Если надо серьезный IDS - берите DFL-2100, там вам будет счастье.