[GTER] RES: IDS ou IPS em provedor de acesso

[Toledo, Luis Carlos]

Existem duas questões principais, partindo do princípio que "O que os olhos
não veem o coração não sente":
1 - Privacidade do usuário e principalmente questão de "gosto", tem usuário
de gosta de receber spam, tem molequinho que infarta se alguma porta esteja
filtrada. E ambos vão no procon, abrem reclamação na anatel e por ai vai..
2 - Questão técnica, capacidade de processamento para filtros, regras, etc
sem causar lentidão da rede e passando a ter um principal ponto de falha.
3 - Disponibilidade de mão de obra pra analise e tratamento dos incidentes.

Via de regra, (tem gente que gosta de loira outros de morenas...),
protege-se ao máximo servidores e servidos principais (core e borda), e
monitora-se os excessos das outras conexões, localizando os insidentes por
regras de comportamento do tráfego.

Abs

> 
> --- Antonio Junior <anjunior at gmail.com> escreveu:
> > gostaria de propor uma discussão na lista, em relação a 
> segurança das 
> > redes.
> > 
> > No caso de provedor de acesso, o que acham que deve ser 
> utilizado um 
> > IDS ou IPS? Ou nenhum dos dois?
> 
> Com que objetivo? Auditoria )forense?) ou como serviço vendido?
> 
> Seu contrato de prestação de serviços lhe autoriza a 
> monitorar conexões de usuários?
> 
> !3runo Cabral
> 
> > Pensei em utilizar o SNORT como IDS em paralelo com a rede, 
> pois dessa 
> > forma não iria gerar delay, e nem iria colocar um ponto 
> único de falha.
> > 
> > Att,
> > 
> > Antonio Junior
> > G3 Internet Solutions