[FUGSPBR] Controle de Banda

[Luiz Gustavo]

"Heini Thomas Geib" <heini em infsr.unijui.tche.br> writes:

> Sob o meu ponto de vista, a diferença chave entre um IDS (Intrusion
> Detection System) e um IPS (Intrusion Prevention System) é que o
> último extende as funcionalidades do primeiro no sentido de trabalhar
> de forma ativa. Abstraindo para o contexto no qual estamos discutindo,
> seria o Snort verificando os pacotes que trafegam, e em caso de alerta
> o Guardian cria uma regra no IPFW que bloqueia aquele tráfego.

> Neste entendimento, se o Snort for (bem) configurado como um artifício
> de segurança, com regras não apenas para bloquear o Kazaa, mas também
> para identificar tráfego nocivo, teremos um IPS sim.

 Se eu fosse vc nao usaria o snort para isso.

 E dependendo do caso e apenas uma questao de politica de funcionarios e
 se considerando clientes, eles estao pagando pela banda.

 O que talvez seja uma boa ideia seria um QoS apenas para dar organizar
 as prioridades e limitar certos tipos de trafegos conhecidos.

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/