PDA

Visualizza la versione completa : Sicurezza Lan [IDS]


DVil
13-04-2004, 08:20
Raga una domanda ...

Una persona che risce a superare il firewall ed quindi all'interno
della rete praticamente non ha pi ostacoli ??

Un IDS teoricamente non dovrebbe "farlo scoprire" silenziosamente ??


Esistono dei software che fungono da IDS ??

Mercuzi0
13-04-2004, 09:31
Di software IDS ne esistono molti, sia per piattaforma linux che windows (in questo caso ci sono buoni prodotti della symantec, della CA e GFI) basta fare una semplice ricerca sul web.
Un pochino pi complesso il discorso della loro ubicazione all'interno della rete aziendale e questo dipende da come strutturata la tua rete.
Solitamente basta utilizzare 2 macchine con il server dell'IDS una in DMZ e l'altra all'interno della LAN e piazzare "sonde" in altri punti della rete.
La sonda IDS all'interno della LAN dovrebbe "sniffare" anche il traffico di un "intruder" anche se ha superato il firewall, se i parametri sono stati impostati correttamente. ( okkio che all'interno di un dominio windows con Active Directory il traffico di rete pu essere interpretato dall'IDS come "sospetto" ).

Questo un link (in inglese) dove puoi leggere qualcosa di interessante sugli IDS http://www.firewall.cx/articles-intrusion-detection.php

Loading