[MASOCH-L] segurança de rede
Julio Arruda
jarruda-gter at jarruda.com
Tue Mar 10 10:27:30 -03 2009
davi peres wrote:
> Galera, bom dia. Estamos para implementar um esquema de segurança de rede na
> emrpesa e gostaria de saber se vocês conhecem algum software de escaneamento
> e monitoramento da rede. Eu vi um que possui atualizações constantes e faz o
> varrimento da rede a procura de servidores ou máquinas com vulnerabilidades
> e faz constantes atualizações que é o ISS da ibm. Mas este software não é
> vendido e somente utilizado em um pacote de serviços. Precisamos de solução
> profissional não importando com custo. Obrigado. Podem mandar no meu e-mail
> se quiserem mais sigilo. daviperes at gmail.com
Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro
da IBM.
Voce menciona vulnerability scanner (sair 'olhando' a rede para achar
vulnerabilidades conhecidas), pelo que busquei no site deles:
http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216
?
Voce ja falou com eles ?
Em relacao a monitoracao, o que voce quer 'monitorar' ?
Trafego para ver assinaturas de payload, e assim 'ver' um ataque ?
Colocar software em cada estacao ? HIDS ?
NBA ? (disclaimer, trabalho com esta parte..)
Como outros mencionaram, ser open-source nao faz da solucao algo nao
profissional, a menos que na empresa tenha a politica "tenho que ter um
pescoco para enforcar em caso de problemas", que sim, e' ate' comum.
More information about the masoch-l
mailing list