*Olá Gustavo,* A decisão de implanta um IDS/IPS é relevante tendo em vista o tráfego de WEB q temos hj. Todavia, serviços ligados a segurança da informação aumentam o esforço de trabalho caso não esteja utilizando a tecnologia correta. Analise se é um HIDS ou NIDS que vc pretende, aplicações de layer 7 devem ser bem analisadas e devem ter motivações concretas em função do capital intelectual e força de trabalho. Como sugestão responda as perguntas abaixo?
1. Qual firewall esta utilizando? 2. Vc conhece o tráfego de sua rede ? 3. Qual a plataforma de seu ativos de rede? 4. Qual os serviço em zona desmilitarizada ? 5. Que plataforma de hardware esta disponível p a implantação? 6. Qual o potencial da equipe? PFsense e freeBSD realizam o trabalho sem nenhum problemas, mas as perguntas acima são altamente relevantes p a tomada de decisão. Abraço, Lembr Em 22 de fevereiro de 2012 00:17, Leonardo Rota Botelho < [email protected]> escreveu: > Gustavo, > > Nao seria WAF de Web Application Firewall? Caso sim, o pfSense teria o > pacote do ModSecurity[1][2]. Nunca testei nele e nao sei se esta > atualizado.. teria que dar uma olhada. > > [1]http://doc.pfsense.org/index.php/ProxyServerModSecurity_package > [2]http://www.modsecurity.org/ > > abs! > > -- > Leonardo Rota Botelho > > > On Thursday, February 16, 2012 at 11:08 PM, mantunes wrote: > > > WAS - Web Application Security > > > > Em 16 de fevereiro de 2012 19:30, Francisco Cardoso > > <[email protected] (mailto:[email protected])> escreveu: > > > Em 16 de fevereiro de 2012 14:38, Gustavo Freitas > > > <[email protected] (mailto:[email protected])>escreveu: > > > > > > > Pessoal, > > > > > > > > Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS. > > > > Ele será somente > > > > para essa função já que temos um firewall. Estou vendo o pfsense, > > > > porem o mesmo não posso > > > > colocar um WAS (pelo menos o que eu saiba).. a fica na dúvida > > > > > > > > FreeBSD ou pfsense ?? qual seria melhor.. lembrando que o snort não > > > > tem interface web, teria > > > > que instalar. > > > > > > > > > > > > > > > > -- > > > > Gustavo Freitas > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > O que é WAS? > > > > > > -- > > > > > > Francisco Ricardo > > > ___________________________________ > > > Administrador de Redes e Sistemas Unix/Linux > > > Profissional Certificado RedHat | Entusiasta FreeBSD > > > Natal/RN | (84)9461-4801 | [email protected] (mailto: > [email protected]) > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD > > ================================== > > * Windows: "Where do you want to go tomorrow?" > > * Linux: "Where do you want to go today?" > > * FreeBSD: "Are you, guys, comming or what?" > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- *Cristofe L. Rocha* Ciência da Computação Analista de Sistemas BSD - Administration ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
