[GTER] RES: IDS ou IPS em provedor de acesso
Toledo, Luis Carlos
lscrlstld at gmail.com
Wed Mar 25 10:15:39 -03 2009
Existem duas questões principais, partindo do princípio que "O que os olhos
não veem o coração não sente":
1 - Privacidade do usuário e principalmente questão de "gosto", tem usuário
de gosta de receber spam, tem molequinho que infarta se alguma porta esteja
filtrada. E ambos vão no procon, abrem reclamação na anatel e por ai vai..
2 - Questão técnica, capacidade de processamento para filtros, regras, etc
sem causar lentidão da rede e passando a ter um principal ponto de falha.
3 - Disponibilidade de mão de obra pra analise e tratamento dos incidentes.
Via de regra, (tem gente que gosta de loira outros de morenas...),
protege-se ao máximo servidores e servidos principais (core e borda), e
monitora-se os excessos das outras conexões, localizando os insidentes por
regras de comportamento do tráfego.
Abs
>
> --- Antonio Junior <anjunior at gmail.com> escreveu:
> > gostaria de propor uma discussão na lista, em relação a
> segurança das
> > redes.
> >
> > No caso de provedor de acesso, o que acham que deve ser
> utilizado um
> > IDS ou IPS? Ou nenhum dos dois?
>
> Com que objetivo? Auditoria )forense?) ou como serviço vendido?
>
> Seu contrato de prestação de serviços lhe autoriza a
> monitorar conexões de usuários?
>
> !3runo Cabral
>
> > Pensei em utilizar o SNORT como IDS em paralelo com a rede,
> pois dessa
> > forma não iria gerar delay, e nem iria colocar um ponto
> único de falha.
> >
> > Att,
> >
> > Antonio Junior
> > G3 Internet Solutions
More information about the gter
mailing list