________________________________________ Da: [email protected] [[email protected]] per conto di Claudio Criscione [[email protected]] Inviato: domenica 18 ottobre 2009 15.32 A: [email protected] Oggetto: Re: [ml] www.poste.it
>> In ogni caso nella mia esperienza più è grande la realtà più è >>alta la probabilità che qualsiasi strumento di ID(P)S non funzioni affatto o >>non sia considerato, per la sindrome del "chi guarda i log". -- >>Claudio Criscione web: www.securenetwork.it Bella pubblicità per il vostro Secure IDS, ne sarà contento il marketing. :-) Permettimi di non concordare con la tua affermazione. Nelle grandi realtà è più probabile trovare un presidio H24 che si preoccupi degli allarmi generati dalle sonde di sicurezza che non in una piccola azienda. Diventa però molto delicato un IDS messo direttamente davanti al web server (ti immagini i TB di log generati dagli script kiddies che lanciano a manetta tool di "attacco" prelevati da Internet verso il portale ?), ha più senso frapporlo tra FE e BE, proteggendo quindi i dati sul DB. C'è sempre da fare un tuning affinchè non sia collo di bottiglia, però da lì a dire che non funzionino affatto... Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
