ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     25 Feb 2005  14:26:04
 To : Eugene Grosbein
 Subject : Re: Вопрос:  учет  траффика ICQ через  гейт.
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein -> Artem Chuprina  @ Fri, 25 Feb 2005 13:41:19 +0300:
 
  AC>>>> Я уж молчу про то, что оно, в общем, ломается на раз...
  EG>>> Чревато - все манипуляции журналируются навсегда, шаг влево, шаг
  EG>>> вправо...
  AC>> Да журналироваться-то они могут сколько угодно.  Чревато оно
  AC>> только если они _анализируются_.
 
  EG> Этого тоже. Hо раз журналируется, наверное не впустую.
 
 Hа практике как правило впустую.  Вернее, для галочки.  "Вот, система
 безопасности, все протоколируется."  То, что для реального анализа этих
 протоколов ресурсов нет и быть не может - галочку уже не волнует.
 
 IDS (они обычно и являются средством отделения валидных действий от
 манипуляций) стеганографию, заключенную в валидные протоколы, не ловят
 точка совсем.  Потому худо-бедно ловят троянов, но совершенно не ловят
 вменяемых шпионов.  И то худо-бедно, потому как анализ заметного трафика
 занимает, гм, заметные ресурсы, посему приходится анализировать даже не
 все известные шаблоны.  Hе говоря уже об эмпириках - эти даже не
 пытаются отслеживать, бо никаких ресурсов не хватит.
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор