Exibindo resultados 1 até 4 de 4

Tópico: Melhor IDS: Snort x ossec hids x outros

  1. 16/10/2007 #1
    Avatar de dnc
    dnc
    dnc está offline Usuário Avançado
    Desde
    Oct 2007
    Local
    Rio de Janeiro, RJ
    Idade
    26
    Posts
    40
    Peso da Avaliação
    6

    Melhor IDS: Snort x ossec hids x outros

    Pessoal, tudo bem?

    Na opinião de vocês qual é a melhor ferramenta IDS e por quê?
    Ando estudando IDS e gostaria de implementar um na prática.

    O Snort apesar de open-source possui regras que são pagas, isso procede? Só com as regras básicas já resolve a maior parte de ataques (com excessão dos 0-day e sql injection)?

    Grato pela atenção,
    [s] Danilo Nascimento
    Responder com citação Responder com citação
  2. 16/10/2007 #2
    aortolane
    aortolane está offline Usuário Avançado
    Enviar uma mensagem via MSN para aortolane
    Desde
    May 2005
    Local
    Recife, PE
    Idade
    32
    Posts
    54
    Peso da Avaliação
    0

    Re: Melhor IDS: Snort x ossec hids x outros

    Melhores ferramenta IDS / IPS na minha opiniao ate porque ja fiz cursos sobre elas são: Checkpoint e o Proventia da ISS.

    http://www.checkpoint.com/products/ips-1/

    http://www.iss.net/products/Proventi...main_page.html

    cara quando se trata de segurança nao adianta economizar muito.
    Responder com citação Responder com citação
  3. 16/10/2007 #3
    aortolane
    aortolane está offline Usuário Avançado
    Enviar uma mensagem via MSN para aortolane
    Desde
    May 2005
    Local
    Recife, PE
    Idade
    32
    Posts
    54
    Peso da Avaliação
    0

    Re: Melhor IDS: Snort x ossec hids x outros

    Bom tenho bastante familiaridade com o checkpoint e os IDS/IPS da ISS, são soluções pagas porem a base de dados de ataques conhecidos vale a pena!, da uma olhada no site do fabricante, no mundo GNU/GPL realmente a solução é snort!
    Responder com citação Responder com citação
  4. 17/10/2007 #4
    Avatar de nelson
    nelson
    nelson está offline Usuário Avançadinho
    Mandar mensagem via Skype para nelson
    Desde
    Dec 2004
    Posts
    866
    Peso da Avaliação
    16

    Re: Melhor IDS: Snort x ossec hids x outros

    Citar Originalmente enviado por leke Ver Post
    Na opinião de vocês qual é a melhor ferramenta IDS e por quê?
    Ando estudando IDS e gostaria de implementar um na prática.
    Qual o melhor vinho? O melhor carro? O melhor firewall?
    São respostas sempre relativas, depende de vários fatores, dentre eles: Vivência, conhecimento tecnico, custo/beneficio e, principalmente, pra qual cenário? Onde ele vai ser usado?
    Dado que não existem mágicas atualmente, a maior parte dos IDS do mercado usa um misto de assinaturas e identificações de anomalias. Neste caso o "melhor" é o que você sabe usar/configurar/ajustar.

    O Snort apesar de open-source possui regras que são pagas, isso procede? Só com as regras básicas já resolve a maior parte de ataques (com excessão dos 0-day e sql injection)?
    Com rarissimas excessões, contra 0-day não há muito o que possa ser feito, a menos que ele reproduza uma assinatura ou anomalia já conhecida pelo IDS.
    E sim, as assinaturas mais recentes do snort são pagas:
    Usuários registrados 30 dias de defasagem e outros podem atualizar a cada release. Mas nada impede do administrador (a não ser tempo e competência - não necessariamente nesta ordem) criar e manter as suas.
    Por outro lado o snort não é a única possibilidade em se tratando de NIDS ( O OSSec é HIDS), o Prelude, por exemplo pode ser uma boa alternativa.
    Assinatura? Só na presença dos meus advogadoshttp://naopod.com
    Responder com citação Responder com citação
« Tópico anterior | Próximo tópico »

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Regras de envio

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules