2009/10/26 Rissone Ruggero <[email protected]>: >Estremizzando, se metto un IDS con deny all, ho una piattaforma sicura al 100% >(ma non do' un servizio); >se metto un IDS con allow all, ho aggiunto solo un >pezzo di ferro nel rack e basta, facendo contento il >venditore e sprecando un >po' del sempre risicato budget destinato alla sicurezza.
Gli IDS rilevano "anomalie", non bloccano nulla. Gli IPS sono, per la mia esperienza, assai poco usati in grandi realtà. Poche realtà sono disposte a prevedere dei blocchi applicativi "sviluppati da un terzo" e non "certificati" o testati, anche se dovrebbero aggiungere qualcosa in sicurezza. Moltissimi si riempiono la bocca di IPS, installano inline costosi apparati per poi usarli come normali IDS (e con un'elemento di disservizio o rallentamento in più dato dall'IPS stesso). Saluti. Mamo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
