[GTER] Utilizacao de IDS.
MARLON BORBA
MBORBA at trf3.gov.br
Thu Jan 23 18:06:00 -02 2003
Caros,
Temos, aqui no TRF, interesse direto em configurar e utilizar sistemas de deteccao de intrusoes (IDS). Evidentemente, levando em conta as restricoes orcamentarias do primeiro ano do governo de Mr. DaSilva ;-), e' obvio que nao poderemos pensar em gastos com 'appliances' dedicadas. A ideia e' utilizarmos produtos 'open-source' e 'free-software' para esse fim. Nosso primeiro candidato e' o Snort. No entanto gostaria de saber dos senhores que devem ter sua experiencia com esse produto e outros se ele e' de efetivo interesse. Nao tem ele, por exemplo, tendencia a 'falsos positivos'? Com que frequencia a base de dados de 'attack signatures' deveria ser atualizada? 'Last but not least', como se compara o desempenho de um micro normal com uma 'appliance' dedicada?
Abraco,
Marlon.
/*
Marlon Borba
Divisao de Suporte Tecnico
TRF 3a. Regiao
(11) 3311-4683 e 9692-8357
mborba at trf3.gov.br
-------
They that give up essential liberty to obtain a little
temporary safety deserve neither liberty nor safety.
(Aqueles que renunciam à essencial liberdade para obter
um pouco de segurança temporária não merecem nem
segurança nem liberdade.)
-- Benjamin Franklin, 1759
*/
More information about the gter
mailing list