s0rr0w wrote:
Un sistema IDS senza un team (sia esso costituito anche solo da una
persona) di Incident Response procura davvero solo preoccupazioni.
Senza tale team riterrei piĆ¹ consono un IPS (*opportunamente*
configurato) che operi "silenziosamente".
Certo, e' molto meglio un IPS che silenziosamente (aka senza loggare,
perche' se no e' esattamente come un IDS dal punto di vista della
gestione) butta via le connessioni di clienti legittimi piuttosto che un
IDS che genera alert :)
Ottima idea!
Scherzi a parte, il punto importante (per entrambi i tipi di apparati)
e' la *configurazione*. Il processo di gestione serve per entrambi i
tipi di apparati, senza sostanziali differenze.
--
Cordiali saluti,
Stefano Zanero
Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: [EMAIL PROTECTED]
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
