|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexey Milevsky 2:5020/400 18 Aug 2005 13:43:30 To : Eugene Grosbein Subject : Re: Passive FTP --------------------------------------------------------------------------------
Hi!
> >>Все еще не понимаю, как можно строить политику безопасности, основываясь
> >>на непредсказуемом поведении троянов. Это же профанация.
> AM> а IDS - это не профанация?
>
>Все зависит от того, как именно ее применять и какие надежды
>на нее возлагать. А то ведь и IDS запросто можно профанировать.
примени правильно. но это не избавит от необходимости анализировать
полиморфный код @ wirespeed...
короче, проводишь аналогию на вирус/антивирус. только у антивирусов - фора во
времени на анализ: пользователь может и подождать, раз боится вирусов.
а актуальность сигнатур для IDS? ты уверен, что они тебе вовремя достанутся?
короче, вечная единство и борьба противоположностей :)
NB. а вот тупой пакетный фильтр по периметру корпоративной сети вида deny
tcp/udp 135-139,445 жизнь облегчает не только мне.
--
A1ex.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2229896dc4f07.html, оценка из 5, голосов 10
|