Re: R: IDS

snort funziona bene anche con Win2000, e tramite pagine php e un database 
tipo mysql o postgresql, puoi vedere logs e statistiche sul web.

bayticol*

Il 20:56, domenica 26 agosto 2001, hai scritto:
> On Sat, 25 Aug 2001 19:31:07 +0000, Night_Haw wrote:
> >3)IMHO analizzare il traffico che passa nella tua rete,sopratutto se la
> >rete deve,nello stesso tempo,avere una parvenza di sicurezza ed essere
> >aperta ad internet,e' molto importante. Non puoi toglierti di mezzo i
> >portscan semplicemente bloccando gli icmp sul router,bisogna che,se ti
> >interessa,ci sia qualche strumento (in questo caso un NIDS tipo snort)
> >che ti segnali cosa sta succedendo e cosa sta passando da e verso quelle
> >macchine.
>
> A Snort/Linux avevo pensato anche io pero' visto che il progetto verra'
> dato in outsourcing e che Linux rimane cmq relegato in posizione
> "nascosta"......... il mio compito e' quello di verificare la fattibilita'
> ed analizzare la congruita' degli investimenti.
> Mi sembra un'ottima idea ora implementare un IDS proprio per capire cosa
> accade in situazioni "normali" e cosa potrebbe accadere in situazioni
> anormali.
> L'IDS e' uno strumento statistico da accoppiare al firewall: mi piace molto
> questa "opzione".
> Ovviamente chi mi proporra' la soluzione migliore potrebbe anche darmi la
> possibilita' di far virare l'azienda verso strumenti OSS e di grande
> qualita'.
>
> Ciao!
>
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List