[GTER] RES: IDS ou IPS em provedor de acesso

[Renato Frederick]

Observem que há provedores ADSL que vendem "firewall" por uns reais a mais
por mês.. o que eles fazem é fechar portas bem conhecidas e monitorar
ataques típicos como DoS, flood e por aí vai.
De um ponto de vista isto não quebra a privacidade do usuário, não estão
desmontando o pacote e lendo o conteúdo, apenas bloqueando conexões típicas
de ataques..

Acredito que se o cliente compra o serviço, pode ser colocado no contrato
algo do tipo. Também acredito que monitorar conexões de usuário seria  um
IPS bloqueando ataques comuns ao apache/iis, que aí sim quebraria a
privacidade da conexão. Mas até onde vi os serviços vendidos em larga escala
para usuários residenciais não chegam a esta sofisticação, até porque o
custo proibiria.

O que me preocupa é a escalabilidade disto. Para quanto tráfego você
pretende fazer? Qual a média de PPS? Qual solução pretende adotar? Algo
gratuito como nagios ou soluções comerciais como checkpoint, PIX?



> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Bruno at openline.com.br
> Enviada em: quarta-feira, 25 de março de 2009 08:42
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] IDS ou IPS em provedor de acesso
> 
> --- Antonio Junior <anjunior at gmail.com> escreveu:
> > gostaria de propor uma discussão na lista, em relação a
> > segurança das redes.
> >
> > No caso de provedor de acesso, o que acham que deve ser utilizado um
> > IDS ou IPS? Ou nenhum dos dois?
> 
> Com que objetivo? Auditoria )forense?) ou como serviço vendido?
> 
> Seu contrato de prestação de serviços lhe autoriza a monitorar
> conexões de usuários?
> 
> !3runo Cabral
> 
> > Pensei em utilizar o SNORT como IDS em paralelo com a rede, pois
> dessa
> > forma não iria gerar delay, e nem iria colocar um ponto único de
> falha.
> >
> > Att,
> >
> > Antonio Junior
> > G3 Internet Solutions
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter