2009/10/31 Damiano Bolzoni: [...] > IMHO, il problema e' che, come piu' volte riportato anche su questa lista, > un IPS (per motivi di performance) analizza solitamente una minima parte > dello stream, solitamente i primi 200-300 byte.
O anche fino a 500, che sono più che sufficienti per trovare la gran parte degli attacchi. Alcuni IPS riescono a fare "correlazione" di behaviour tra stream diversi. > Un attaccante in carne ed > ossa ha 1000 modi per evadere l'IPS... E il fornitore di IPS lo sa, e può cercare di farci qualcosa. La battaglia è sempre aperta, e non credo che gli IPS siano una tecnologia "morta". Credo che abbiano senso, se hai chiaro cosa vuoi farci e le policy ed i servizi che offri sono altrettanto chiari. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Düsseldorf, North Rhine-Westphalia, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
