R: [ml] Testare un NIDS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: R: [ml] Testare un NIDS
Mittente: Rissone Ruggero
Data: Fri, 17 Nov 2006 15:13:37 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 

Ho avuto modo di provare questa estate il prodotto (commerciale) in oggetto : http://www.atsweb.it/Prodotti/Dettaglio.asp?Id=284 , trovandolo abbastanza completo per quanto riguardava il testing di NIDS, sia perquanto riguarda test preconfezionati che per la possibilitá (mediante il Designer) di scrivere degli attacchi "ad hoc".

Per testare le performance di un NIDS, lo devi portare a lavorare in condizioni simili a quelle operative standard (flussi di traffico simili , se non uguali, a quelli che deve analizzare quotidianamente), su cui iniettare traffico "malicious" ( a differenti bitrate) per vedere come reagisce il NIDS.
In alcuni casi, quando il NIDS e' prossimo al 100% di carico, tende a non rilevare un attacco rilevato invece in condizioni di quiete.
In altri casi alcune tecniche di offuscamento dell'attacco passano inosservate.

Come dice Stefano, testare "adeguatamente" un NIDS non e' banale, ma richiede anche degli "investimenti" in termini di hardware, non certo riconducibile ad una distro linux con sopra Nessus o Nikto.

Saluti 
RR

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iQEVAwUBRV3Df9NEkvIX6DqQAQJOwggAhZbPimjbEOjVGcVG2iQpbpH50fwk5XYd
D+xAF15nnwA+wU1IUAP2ihkhiameykHjkxY/DJjrOow9St1CBVPH/s8dQQejz32v
9AW5d9LykBRhnmvgK86KSCNykGNg21bunvZzQIdVu5vogd4ivDmLrFiz7/DdyzEv
pCXKKN2Pp5T8Xk3vR0yPOHkZvBEuPn8Lrb39p2lrW0D0gAMYXmZpfzk8RTVuzBX1
p48P8edgIBZB09aDM++UbY/s8sRI09dJsPWAaahWx4Sh3fmRg9sTa2KX09mMen8W
mOK3uDk6Hwsav4CUeu7IlLEUBXw9Y3ttUuIzac6kjCiFik+/b5acAQ==
=nKz5
-----END PGP SIGNATURE-----
--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

Messaggi successivi:
- Re: R: [ml] Testare un NIDS, Stefano Zanero

In risposta a:
- Re: [ml] Testare un NIDS, Stefano Zanero

Data:
- precedente: RE: [ml] portatili in lan, d.digrego@xxxxxx
- successivo: Re: [ml] RSA per Windows, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] Testare un NIDS, Andrea Barisani
- successivo: Re: R: [ml] Testare un NIDS, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005