[FUGSPBR] IDS´s
Luiz Gustavo
luizgustavo em myrealbox.com
Qui Jul 31 18:48:09 BRT 2003
"Jaci Ricardo L. Passos" <jaci.ricardo em uol.com.br> writes:
> Preciso optar por um Sistema de Detecção de Intrusão... Já li
> sobre o Snort e sobre o PortsEntry... porém ainda não usei
> nenhum deles.
IDSes sao ferramentas passivas e precisam ser tratados com "cuidado".
Leva um tempo consideravel fazendo tuning e exige um certo tipo de
treinamento sobre as caracteristicas do "produto" em si.
Portsentry eh uma piada de salao. Eu espero que ninguem mais hoje em
dia use isso, ja dei boas gargalhadas com historias de servidores que
faziam uso dele.
> Gostaria da opinião de vocês a respeito desses softwares e se
> tiver outro melhor... gostaria da indicação...
Use o IDS como uma recreacao, algo que vc possa acompanhar anomalias
conhecidas e tirar algumas licoes talvez. Lembre-se que ele eh
"passivo" e nem queira saber o qto de problemas vc pode ter se confiar
nele demais. :)
--
gustavo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd