Re: [ml] Testare un NIDS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Testare un NIDS
Mittente: Danilo Vizzarro
Data: Sun, 12 Nov 2006 13:20:10 +0100 (CET)

Il giorno 12/nov/06, alle ore 11:29, Stefano Zanero ha scritto:

Danilo Vizzarro wrote:
Testare non significa capire se l'IDS funziona perchè di funzionare, funziona, ma di capire l'efficacia dell'IDS ovvero capire se funziona bene o no.
OK.
Nuovo passaggio: cosa significa, per il tuo IDS, funzionare bene?
Scoprirai che non e' banale rispondere a questa domanda.

Allora: il problema è questo. Vorrei sottoporre l'IDS ad una grande quantità di traffico che generi alert. Se il processore della macchina non è in grado di processare tutti i pacchetti in un tempo sicuramente alcuni di questi saranno persi. Vorrei quindi controllare fino a che punto il processore utilizzato sia valido.

[CUT] In aggiunta a cio' potresti fare dei test sul tuo sistema HW/SW nel suo complesso per vedere le prestazioni in termini di throughput, ma non e' banale (e _non_ lo ottieni facendogli generare allarmi a raffica).


Esatto.
Ti ringrazio
Danilo Vizzarro

Messaggi successivi:
- Re: [ml] Testare un NIDS, Stefano Zanero

In risposta a:
- [ml] firewall iptables, loris
- [ml] Testare un NIDS, Danilo Vizzarro
- Re: [ml] Testare un NIDS, Stefano Zanero
- Re: [ml] Testare un NIDS, Danilo Vizzarro
- Re: [ml] Testare un NIDS, Stefano Zanero

Data:
- precedente: Re: [ml] Testare un NIDS, Stefano Zanero
- successivo: Re: [ml] firewall iptables, Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] Testare un NIDS, Stefano Zanero
- successivo: Re: [ml] Testare un NIDS, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005