Re: [ml] layer 7 filtering

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2005 ml@sikurezza.org
Soggetto: Re: [ml] layer 7 filtering
Mittente: Skull
Data: Wed, 19 Jan 2005 20:48:18 +0100 (CET)

On Jan 19, 2005, at 8:28 PM, Daniele Palumbo wrote:

questi "filtri" sono veramente utili? o generano solo una falsa sicurezza? per protocolli come smtp, usati da spammer &c, e considerando almeno un antivirus che fa da filtro per il contenuto, che utilità può avere?

Beh, i meccanismi per cui servono ci sono, e vanno dal "semplice" alerting in stile IDS (eventualmente inline) alla possibilità di "scremare" il protocollo e non solo la porta. Di fatto, ci si ritrova un ibrido packet_filter/transparent_proxy/IDS... Son tutte cose che risultan già utili e utilizzate prese singolarmente; a maggior ragione se si riesce a legarle insieme in maniera omogenea.

 qualcuno usa filtri del genere?
 chi non li usa (e meglio ancora se li ha usati), perché non li usa?

Recente articolo dell'inesauribile securityfocus, con breve disamina, pregi e difetti (abbastanza superficiale, comunque) su http://www.securityfocus.com/infocus/1817

PS: io attualmente non uso perchè non mi serve, ma se mi servisse lo userei...

-- The Skull says: A Linux machine! Because an (i386|ppc|alpha|PA-RISC) is a terrible thing to waste!

In risposta a:
- [ml] layer 7 filtering, Daniele Palumbo

Data:
- precedente: [ml] layer 7 filtering, Daniele Palumbo
- successivo: RE: [ml] layer 7 filtering, marco misitano
- indice

Argomento:
- precedente: [ml] layer 7 filtering, Daniele Palumbo
- successivo: RE: [ml] layer 7 filtering, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005