On 10/08/2010 18:01, Marco Ermini wrote:
Per questo, un WAF - Web Application Firewall - � molto pi� adatto. Il
rovescio della medaglia � la configurazione del WAF, che pu� essere
onerosa e/o richiedere il coinvolgimento degli sviluppatori del sito.
Per cui un IDS/IPS - per� uno valido :-) - p� essere una valida
soluzione di compromesso...
Disclaimer: WAF vendor.
Marco, si. In generale il tuning iniziale di un WAF può essere
"intimidatorio", ma è tutto tempo che recuperi e guadagni
successivamente nella gestione degli alert che in questo caso hanno una
profonda contestualizzazione applicativa.
E ci guadagni anche un layer di protezione in più rispetto a un IDS/IPS.
In questo particolare caso però, Francesco intende monitorare ciò che
fanno alcuni client interni verso applicazioni esterne sconosciute,
quindi a meno di configurare il WAF per proteggere 0.0.0.0/0, un IDS/IPS
posizionato bene (quote: però uno valido) è la scelta migliore.
Ciao,
G.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
