Mam stejny nazor jako prispevek od stanojr(a).
Myslim se, ze IPS/IDS je jen slepa vetev
v bezpecnosti. Jak uz nekdo poznamenal
je to jako lecit AIDS. Predchazeni AIDS
je ovsem daleko ucinejsi. Celkove nesrovnatelne
s lecenim, ze?
Jinak kdyz uz IDS/IPS, tak proc zvlast,k
kdyz to ma byt soucast firewallu?
Porad v tom vidim akorat dalsi produkt
na prodej, nez smyslplne bezpecnostni zarizeni.
Osobne se priklanim spise k resenim typu
zavedeni dodatecnych prav (napr. DTE ...) nebo vhodne preskladani promenych pri kompilaci programu (napr. ProPolice).
Tohle je prevence, ale snazit se detekovat zname utoky pomoci pseudo-bezpecnostnich zarizeni IDS/IPS? Vzdyt trochu modifikovany worm, uz neni
detekovatelny... Ja myslim, kdo chce pochopit,
tak pochopi.