> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Marco Ermini > >Inviato: lunedì 26 ottobre 2009 11.52 > >A: [email protected] > > >Bisogna che lavori con i progetti e cerchi di capire quale è > >la "normal" behaviour. > > Mi hai fatto tornare in mente una presentazione vista parecchio tempo fa (almeno 4-5 anni or sono) dove si parlava di tool che fungevano da IDS trainer, e che permettevano di ricavare, previa acquisizione di un numero sufficientemente esaustivo di traffico, delle regole di IDS da applicare che rispecchiavano la "normal behaviour". Questo approccio puo' (forse) andar bene sulle regole di un personal firewall ma non ho esperienze dirette relativamente all'implementazione ed all'efficacia su IDS/IPS per Enterprise. C'e' qualche documentazione specifica al riguardo ?
Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
