[FUGSPBR] Controle de Banda
Mauro Pedrini
mauped em terra.com.br
Dom Jan 11 21:56:46 BRST 2004
Heini,
Obrigado pela explicação.
Minha idéia nem era com relação ao Kazaa, e sim se o Snort + Guardian
funcionariam como um IPS.
Mais uma vez, obrigado.
Mauro
Heini Thomas Geib wrote:
> Mauro,
>
> Sob o meu ponto de vista, a diferença chave entre um IDS (Intrusion Detection
> System) e um IPS (Intrusion Prevention System) é que o último extende as
> funcionalidades do primeiro no sentido de trabalhar de forma ativa.
> Abstraindo para o contexto no qual estamos discutindo, seria o Snort
> verificando os pacotes que trafegam, e em caso de alerta o Guardian cria uma
> regra no IPFW que bloqueia aquele tráfego.
>
> Neste entendimento, se o Snort for (bem) configurado como um artifício de
> segurança, com regras não apenas para bloquear o Kazaa, mas também para
> identificar tráfego nocivo, teremos um IPS sim.
>
> []´s
> Heini.
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd