Re: [ml] ISG-1000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] ISG-1000
Mittente: Luigi Mori
Data: Fri,  4 Nov 2005 15:55:52 +0100 (CET)

Dovreste valutare prima di tutto se vi interessa avere un IDS/IPS o un firewall con funzionalita' IDS/IPS. La differenza non e' sottile, una macchina firewall oltre a fare un corretto enforcement delle policy deve anche essere veloce, affidabile ed avere 0 falsi positivi (cioe' non deve bloccare connessioni per un'analisi errata). Queste caratteristiche sono state rodate nel corso del tempo sui primi 4 livelli della pila ma sono molto difficili da soddisfare allargandosi al livello applicazione (anche se le velocita' sono notevolmente aumentate ultimamente). Per cui se volete avere un firewall con un IDS come plus probabilmente ISG1000 e' una buona soluzione, se volete avere tutta la potenza di un IDS accettando entrambe le facce della medaglia dovreste provare un IDS/IPS standalone. Ti consiglio inoltre di controllare il Max Throughput con le funzionalita' IDP abilitate (non so se siete intenzionati ad acquistare la blade IDP o limitarvi alla DI).

Paul Reds wrote:

Io non ho una esperienza approfondita con netscreen e volevo sapere se
secondo voi valeva la pena implementare un approccio di questo tipo,
oppure un approccio classico con un FW e i dispositivi per IPS/IDS nei
segmenti critici.


Saluti,
lm

In risposta a:
- [ml] ISG-1000, Paul Reds

Data:
- precedente: [ml] Dati statistici, Mercuri Luca
- successivo: [ml] Autenticazione SSH, Sea Awk
- indice

Argomento:
- precedente: [ml] ISG-1000, Paul Reds
- successivo: R: [ml] token OTP, Cesare Vellani
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005