[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2003 ml@sikurezza.org Soggetto: R: IDS Vs Firewall, Mittente: Daniele Besana Data: 21 Jun 2003 16:25:58 -0000
> Allo stesso modo non credo che siamo ancora pronti all'intrusion detection > all'interno dei firewalls. Se secondo gartner ad oggi abbiamo difficoltá a > monitorare I 600Mbit/s mi meraviglio che si ipotizzi di muovere questa > funzionalitá nei firewall dimenticandosi dei problemi di performances e > ridondanza; perche l'IDS mi diventa un inline device a questo punto, con > tutti I benefici e difetti che questo comporta. IMHO avere un NIDS all'interno del fw sarà una buona soluzione per realtà medio-piccole dove le performance non sono un problema, e dove non ci si può permettere un'architettura di IDS distribuita. Attualmente qualcuno sta introducendo abbastanza pesantemente l'IDS nei fw, ma vedo che la mentalità dell'utente finale è ancora del tipo "come lo disattivo?!?" 8-) Certo è un buon punto dove fare analisi del traffico ma non può essere l'unico nelle reti complesse... Ciao! --- Daniele Besana - ICQ 21963839 IT Virtual Community www.itvirtualcommunity.net ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005