[FUGSPBR] IDS´s

Luiz Gustavo luizgustavo em myrealbox.com
Qui Jul 31 18:48:09 BRT 2003


"Jaci Ricardo L. Passos" <jaci.ricardo em uol.com.br> writes:

> Preciso optar por um Sistema de Detecção de Intrusão... Já li
> sobre o Snort e sobre o PortsEntry... porém ainda não usei
> nenhum deles.

 IDSes sao ferramentas passivas e precisam ser tratados com "cuidado".
 Leva um tempo consideravel fazendo tuning e exige um certo tipo de
 treinamento sobre as caracteristicas do "produto" em si.

 Portsentry eh uma piada de salao. Eu espero que ninguem mais hoje em
 dia use isso, ja dei boas gargalhadas com historias de servidores que
 faziam uso dele.

> Gostaria da opinião de vocês a respeito desses softwares e se 
> tiver outro melhor... gostaria da indicação...

 Use o IDS como uma recreacao, algo que vc possa acompanhar anomalias
 conhecidas e tirar algumas licoes talvez. Lembre-se que ele eh
 "passivo" e nem queira saber o qto de problemas vc pode ter se confiar
 nele demais. :)

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd