> Secondo me, senza offesa, ma è l'approccio "network" che è sbagliato. > Il consiglio che ti do io è, se vuoi controllare "determinti files" farlo > via network è da matti. Usa il DRM o sistemi di gestione/controllo degli > stessi direttamente sui client (Es. Verdasys) > Ciao! Non e' per niente offensivo ... in realta' (e qui mi tirero' tante ire dietro) non credo tantissimo neanche negli IPS e IDS. IDS magari ti servono per tener traccia, se hai anche un correlatore, di quello che sta succedendo ed e' un ottimo posto dove poter lanciare "tcpdump' se hai un problema in rete. Ci sono tanti modi per farlo: sui proxy, sul file server (Samba implementa auditing e filtering), sui client, ecc .... Quello che sostengo e': proteggere prima (tanto + vicino al dato da proteggere), loggare dopo. L'unica sfortuna e' che su grosse aziende spesso chi protegge e/o fa audit non e' quello che si occupa della piattaforma, e spesso sulle piattaforme chi ci mette le mani non sa niente di sicurezza. Per fortuna le cose stanno cambiando e il security manager in qualche caso riesce ad "imporre". Grazie x le info su Verdasys che non conoscevo!! Ciao ciao, Gippa
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
