|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Milevsky 2:5020/400 18 Aug 2005 13:43:30
To : Eugene Grosbein
Subject : Re: Passive FTP
--------------------------------------------------------------------------------
Hi!
> >>Все еще не понимаю, как можно строить политику безопасности, основываясь
> >>на непредсказуемом поведении троянов. Это же профанация.
> AM> а IDS - это не профанация?
>
>Все зависит от того, как именно ее применять и какие надежды
>на нее возлагать. А то ведь и IDS запросто можно профанировать.
примени правильно. но это не избавит от необходимости анализировать
полиморфный код @ wirespeed...
короче, проводишь аналогию на вирус/антивирус. только у антивирусов - фора во
времени на анализ: пользователь может и подождать, раз боится вирусов.
а актуальность сигнатур для IDS? ты уверен, что они тебе вовремя достанутся?
короче, вечная единство и борьба противоположностей :)
NB. а вот тупой пакетный фильтр по периметру корпоративной сети вида deny
tcp/udp 135-139,445 жизнь облегчает не только мне.
--
A1ex.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Passive FTP |
Alexey Milevsky |
18 Aug 2005 13:43:30 |
|
|
