Hlavní navigace

Názor k článku Systém detekce průniků založený na ohodnocování chování procesů od banan - Mam stejny nazor jako prispevek od stanojr(a). Myslim se,...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 11. 2004 10:07

    banan (neregistrovaný)

    Mam stejny nazor jako prispevek od stanojr(a).
    Myslim se, ze IPS/IDS je jen slepa vetev
    v bezpecnosti. Jak uz nekdo poznamenal
    je to jako lecit AIDS. Predchazeni AIDS
    je ovsem daleko ucinejsi. Celkove nesrovnatelne
    s lecenim, ze?

    Jinak kdyz uz IDS/IPS, tak proc zvlast,k
    kdyz to ma byt soucast firewallu?
    Porad v tom vidim akorat dalsi produkt
    na prodej, nez smyslplne bezpecnostni zarizeni.

    Osobne se priklanim spise k resenim typu
    zavedeni dodatecnych prav (napr. DTE ...) nebo vhodne preskladani promenych pri kompilaci programu (napr. ProPolice).

    Tohle je prevence, ale snazit se detekovat zname utoky pomoci pseudo-bezpecnostnich zarizeni IDS/IPS? Vzdyt trochu modifikovany worm, uz neni
    detekovatelny... Ja myslim, kdo chce pochopit,
    tak pochopi.