[GTER] RES: IDS ou IPS em provedor de acesso
Antonio Junior
anjunior at gmail.com
Wed Mar 25 19:58:06 -03 2009
Luis,
A principio não queremos interferir no conteudo do tráfego que vai
para o usúario, apenas pensei em ter um sistema desse para nos
proteger em caso de ataques, tentativas de acesso não autorizado....
Além disso queriamos proteger nossos clientes de colocation, hosting....
Então gostaria de saber o que vocês usam? Se é necessário um IDS ou se
apenas um firewall bem montado resolve.
Att,
Antonio Junior
Em 25/03/2009, às 10:15, Toledo, Luis Carlos escreveu:
> Existem duas questões principais, partindo do princípio que "O que
> os olhos
> não veem o coração não sente":
> 1 - Privacidade do usuário e principalmente questão de "gosto", tem
> usuário
> de gosta de receber spam, tem molequinho que infarta se alguma porta
> esteja
> filtrada. E ambos vão no procon, abrem reclamação na anatel e por ai
> vai..
> 2 - Questão técnica, capacidade de processamento para filtros,
> regras, etc
> sem causar lentidão da rede e passando a ter um principal ponto de
> falha.
> 3 - Disponibilidade de mão de obra pra analise e tratamento dos
> incidentes.
>
> Via de regra, (tem gente que gosta de loira outros de morenas...),
> protege-se ao máximo servidores e servidos principais (core e
> borda), e
> monitora-se os excessos das outras conexões, localizando os
> insidentes por
> regras de comportamento do tráfego.
>
> Abs
>
>>
>> --- Antonio Junior <anjunior at gmail.com> escreveu:
>>> gostaria de propor uma discussão na lista, em relação a
>> segurança das
>>> redes.
>>>
>>> No caso de provedor de acesso, o que acham que deve ser
>> utilizado um
>>> IDS ou IPS? Ou nenhum dos dois?
>>
>> Com que objetivo? Auditoria )forense?) ou como serviço vendido?
>>
>> Seu contrato de prestação de serviços lhe autoriza a
>> monitorar conexões de usuários?
>>
>> !3runo Cabral
>>
>>> Pensei em utilizar o SNORT como IDS em paralelo com a rede,
>> pois dessa
>>> forma não iria gerar delay, e nem iria colocar um ponto
>> único de falha.
>>>
>>> Att,
>>>
>>> Antonio Junior
>>> G3 Internet Solutions
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list