Raga una domanda ...
Una persona che risce a superare il firewall ed è quindi all'interno
della rete praticamente non ha più ostacoli ??
Un IDS teoricamente non dovrebbe "farlo scoprire" silenziosamente ??
Esistono dei software che fungono da IDS ??
Raga una domanda ...
Una persona che risce a superare il firewall ed è quindi all'interno
della rete praticamente non ha più ostacoli ??
Un IDS teoricamente non dovrebbe "farlo scoprire" silenziosamente ??
Esistono dei software che fungono da IDS ??
Di software IDS ne esistono molti, sia per piattaforma linux che windows (in questo caso ci sono buoni prodotti della symantec, della CA e GFI) basta fare una semplice ricerca sul web.
Un pochino più complesso è il discorso della loro ubicazione all'interno della rete aziendale e questo dipende da come è strutturata la tua rete.
Solitamente basta utilizzare 2 macchine con il server dell'IDS una in DMZ e l'altra all'interno della LAN e piazzare "sonde" in altri punti della rete.
La sonda IDS all'interno della LAN dovrebbe "sniffare" anche il traffico di un "intruder" anche se ha superato il firewall, se i parametri sono stati impostati correttamente. ( okkio che all'interno di un dominio windows con Active Directory il traffico di rete può essere interpretato dall'IDS come "sospetto" ).
Questo è un link (in inglese) dove puoi leggere qualcosa di interessante sugli IDS http://www.firewall.cx/articles-intrusion-detection.php
Merc was here!!!
Permessi di invio
Rispondi quotando