On Fri, Mar 7, 2008 at 4:03 PM, Marco d'Itri <[EMAIL PROTECTED]> wrote: [...] > Dissento. Il sito medo esposto a internet riceve da decine a centinaia > di richieste simili ogni settimana indipendentemente dal fatto che sia > vulnerabile a RFI oppure no. > Non vedo l'utilità di segnalarle, se non quella di giustificare > l'esistenza dell IDS. [...]
Immagino che tu stesso possa immaginare che le reti delle aziende (specialmente quelle grandi) sono - qualche volta - un pochino più complicate di un semplice sito web... Non per polemizzare, ma io gestisco un asset di 33 IDS/IPS distribuiti su 7 hosting centre in 4 nazioni. Ti assicuro che quello che vedo passare non è quello che il "sito medio" (e cosa è un "sito medio"?) esposto a Internet riceve. Non posso ovviamente prodigarmi in dettagli, ma gli IDS sono parte di una strategia aziendale che spazia dalla QoS della rete, alla network security, al controllo degli accessi. Gli IDS non stanno nemmeno necessariamente a ridosso di un firewall. E' vero che ho degli IDS connessi ai router degli AS che vanno sui nostri ISP, ma non sono i soli. Gli IDS non sono firewall, hanno una loro importanza strategica *anche all'interno* della rete (delle reti). Suggerisco di non generalizzare le proprie parziali esperienze come universali, e non credere che siccome non si capisce una cosa, debba essere per forza sbagliata :-) è spesso pericoloso, si rischia di tirare sfondoni... Cordiali saluti -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
