[FUGSPBR] Controle de Banda

[Luiz Gustavo]

"TEC Meganet" <tec em mega.net.br> writes:

> olha não sei, mas talvez não é o caminho certo sem avaliar o snort,
> ele detecta certos trafegos objetivo dele é detectar tentativas de
> certos ataques ou intrusões e conforme previa configuração ele reage


 AFAIK o snort nao reage a ``intrusoes'' e sim apenas detecta algo
 familiar.

> problema maior do snort é que ele não é inteligente porque depende de
> configuração humana :) (é que somos meio burros, devagar em pensar e
> ainda emotivos, portanto inúteis para tomar decisões corretas)

 Nao. A limitacao do snort e pura e simples da grande complexidade de
 situacoes e suas respectivas variacoes, sendo assim se torna
 relativamente facil conduzir o seu IDS ao erro.

> ele também não sabe muito diferenciar entre trafego normal ou maligno
> e pior, se for configurado ele rejeita daquele origem tudo ou todo
> naquela porta, mas a decisão dele é estática. Tb normalmente instalar
> um programa deste para agir na rede interna não é a melhor ideía.

 O snort nao rejeita trafego algum e se alguem usa um IDS pra isso eu
 diria que essa pessoa eh ingenua.

 Assim como as mesmas que tentavam usar ferramentas como o portsentry
 para fins semelhantes.

-- 
gustavo

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/