Em Seg, 2003-09-29 às 11:16, André Silva Coelho de Oliveira escreveu: > Bom dia, > > Marcos, qual é a vantagem de eu ter um sistema IDS instalado? Já não me > basta > ter um firewall implantado protegendo minha rede?
Quem disse que um firewall protege totalmente sua rede... posso muito bem fazer tunneling pela sua porta http e passar comandos por ele e entrar no seu sistema... Fazer um bufferoverflow no seu FTP, DNS etc... é um firewall nem vai dar conta que está sob ataque pois o tráfego aparentemente é "Legal". e seu firewall nem vai perceber isso, e pode usar filter packet ou statefull que de nada adianta , ele não olha o conteúdo do pacote. > Pelo que li e entendi, um IDS detecta um intruso ou um ataque, o bloqueia e > faz um contra-ataque. Esou muito errado? Com um IDS os pacotes são analisados e checados na incidência de assinaturas de ataques, e a partir dali vc pode gerar alertas ou torna-los reativos acoplados ao firewall.. Tire a imagem que o firewall é um único ser em um perímetro de defesa... abs Marcos Pitanga Linux Clusters Specialist
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
