RE: Ids Vs ips

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: RE: Ids Vs ips
Mittente: Daniele Besana
Data: 17 Feb 2004 17:52:44 -0000

Ciao,

> Mi e' capitato su una realta' con checkpoint e smart defense di dovere
> disabilitare il check sul cross site scripting e un'altro po' di
> controlli http che *BLOCCAVANO* l'accesso a un applicativo che, anche se
> scritto con i piedi, aveva il diritto di funzionare regolarmente.

anche la webmail di yahoo viene bloccata di default perchè gli header
superano la lunghezza massima, mannaggia! :-)))

> A mio avviso andare a pasticciare troppo su tutta la pila zinco carbone
> iso osi richiede una delicatezza che un mercato della sicurezza cosi'
> aggressivo e competitivo non riesce ad esprimere.

Può essere, però non la vedo come una colpa unicamente del mercato.
Vedo che molte persone che nelle aziende si occupano di sicurezza provengono
dal networking e non si sono mai occupati dei livelli superiori, per cui
tendono a disabilitare questi controlli senza tentare di capirli.
D'altra parte la sicurezza è un'attività trasversale ma nelle aziende è
ancora forte la divisione network/applicativi per cui ognuno cerca di
evitare le grane dell'altro.

Forse un IPS, unito ad un aggiornamento automatico, può aiutare le aziende
medio-piccole a salvarsi dalla "minaccia del giorno" e bloccare tutto il
traffico che viene palesemente riconosciuto come malevolo, molto più
velocemente di quanto riesca a patchare il responsabile dei sistemi
informativi.
Probabilmente una grossa azienda non lo usa per via del degrado delle
performance, e i service provider non se ne fanno nulla perchè hanno
architetture di firewalling dedicate a singoli servizi mantenuti
costantemente aggiornati.
Per loro, se hanno risorse e la voglia di capire cosa passa nella loro rete,
un IDS è una soluzione interessante e, cosa molto importante, trasparente.

Ad ogni modo c'è molto fermento nel mercato degli IPS, ma gli IDS mi
sembrano un po' al palo: che ne dite?


Ciao,
---
Daniele Besana
IT Virtual Community
www.itvirtualcommunity.net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Ids Vs ips, Fabio Pietrosanti (naif)

Data:
- precedente: Java & zero-knowledge (fwd), Kerush
- successivo: Re: SquidGuard blacklist.IT, ~MeRliNo
- indice

Argomento:
- precedente: Re: Ids Vs ips, Fabio Pietrosanti (naif)
- successivo: sicurezza Web Server, Roberto Bottoni - AfterBit \(TMP\)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005