[FUGSPBR] Controle de Banda
Heini Thomas Geib
heini em infsr.unijui.tche.br
Dom Jan 11 18:44:05 BRST 2004
Mauro,
Sob o meu ponto de vista, a diferença chave entre um IDS (Intrusion Detection
System) e um IPS (Intrusion Prevention System) é que o último extende as
funcionalidades do primeiro no sentido de trabalhar de forma ativa.
Abstraindo para o contexto no qual estamos discutindo, seria o Snort
verificando os pacotes que trafegam, e em caso de alerta o Guardian cria uma
regra no IPFW que bloqueia aquele tráfego.
Neste entendimento, se o Snort for (bem) configurado como um artifício de
segurança, com regras não apenas para bloquear o Kazaa, mas também para
identificar tráfego nocivo, teremos um IPS sim.
[]´s
Heini.
_____________________________________________________________
What makes the universe so hard to comprehend is that there's nothing
to compare it with.
---------- Original Message -----------
From: Mauro Pedrini <mauped em terra.com.br>
To: fugspbr em fugspbr.org
Sent: Sun, 11 Jan 2004 15:46:41 -0300
Subject: Re: [FUGSPBR] Controle de Banda
> Heini,
>
> Com isso eu crio o que chamam de IPS (Intrusion Prevention System)?
> Ou tem mais coisa???
>
> Valeu,
> Mauro
>
> Heini Thomas Geib wrote:
> > Eduardo,
> >
> > Para barrar o Kazaa, utilize o Snort (http://www.snort.org) em conjunto
com
> > Guardian (http://www.chaotic.org/guardian/) e IPFW.
> >
> > Funciona!
> >
> > []'s
> > Heini.
------- End of Original Message -------
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd