R: R: IDS

> Probabilmente questo e' l'unico motivo con il quale posso giustificare
> l'introduzione di un IDS, cio' non toglie che aprirsi verso Internet
significa
> assumersi dei rischi e che un IDS non e' uno strumento necessario alla
> protezione di una rete.

Quando avrai da controllare una rete con 200 postazioni e server, ognuno dei
quali utilizza i log in un modo diverso e fantasioso e per cui non esiste
una modalita' semplice di raccogliere i dati, hai 3 alternative:

1) stacchi lo spinotto dell'interfaccia verso l'esterno del tuo router,
sconnetti il modem, spari alla parabola satellitare, insomma, stacchi la LAN
da internet :)

2) ti rassegni all'idea che su almeno 50 di quelle 200 macchine entreranno
intrusi e che tu non lo saprai mai, finche non ti si spegne tutto sotto le
dita o ti trovi in casa i finanzieri perche' dalle tue macchine hanno
hackato la banca d'italia o

3) installi uno o piu' sistemi di IDS ben calibrati per avere una speranza
di capirci qualcosa.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List