[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: R: IDS Mittente: ~MeRliNo Data: 27 Aug 2001 11:37:53 -0000
On Sat, 25 Aug 2001 19:31:07 +0000, Night_Haw wrote: >3)IMHO analizzare il traffico che passa nella tua rete,sopratutto se la >rete deve,nello stesso tempo,avere una parvenza di sicurezza ed essere >aperta ad internet,e' molto importante. Non puoi toglierti di mezzo i >portscan semplicemente bloccando gli icmp sul router,bisogna che,se ti >interessa,ci sia qualche strumento (in questo caso un NIDS tipo snort) >che ti segnali cosa sta succedendo e cosa sta passando da e verso quelle >macchine. A Snort/Linux avevo pensato anche io pero' visto che il progetto verra' dato in outsourcing e che Linux rimane cmq relegato in posizione "nascosta"......... il mio compito e' quello di verificare la fattibilita' ed analizzare la congruita' degli investimenti. Mi sembra un'ottima idea ora implementare un IDS proprio per capire cosa accade in situazioni "normali" e cosa potrebbe accadere in situazioni anormali. L'IDS e' uno strumento statistico da accoppiare al firewall: mi piace molto questa "opzione". Ovviamente chi mi proporra' la soluzione migliore potrebbe anche darmi la possibilita' di far virare l'azienda verso strumenti OSS e di grande qualita'. Ciao! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005