[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2001 ml@sikurezza.org Soggetto: R: IDS Mittente: Daniele Data: 16 Oct 2001 15:59:32 -0000
si infatto ho specificato net ids : un network intrusion detection system si basa sul traffico passante, non sui syslog di sistema, quello di cui parli è un Host intrusion detection system. Daniele -----Messaggio originale----- Da: Caris Ruben [mailto:ruben.caris@semagroup.it] Inviato: martedì 16 ottobre 2001 12.08 A: ml@sikurezza.org Oggetto: RE: IDS -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Piano, ricordiamoci che un IDS è un insieme di sw... quindi non trovare o trovare un determinato sniffer su si un segmento di rete deve farci pensare!!! Se scansiono un segmento dove gli agenti di un ids controllano soltanto degli event log... col cavolo che lo trovo!!! jOBe > > Spesso e volentieri e Net ids > usano interfacce promiscue, la cui > prensenza è rilevabile sullo stesso > segmento di rete. > Daniele -----BEGIN PGP SIGNATURE----- Version: PGP 7.0.4 iQA/AwUBO8wF1jlk3CEbHwATEQKOmQCdH+iSd9uMBmEGsgBN6qnfOeFXRfUAn0S/ WUdrJJRZRR90xd8+Am175EzJ =cIOc -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005