Cristina Fernandes Silva escreveu: > Acho que não fui clara, Vou explicar, > > Quero evitar que alguem da minha rede use o meu ip (endereço ) para > fazer ataques > de php injection para outro endereço externo. Até mesmo os meus > usuarios interno fazer algum ataque para servidores externos..
Cristina, um IDS ou IPS (Snort) sem dúvidas, é suficiente. O nível de satisfação vai depender da qualidade das regras de análise de instrusão que você utilizar. Isso quer dizer que dependendo do nível de seriedade da empresa será proveitoso assinar um serviço (comercial) que oferece regras testadas e atualizadas. Apesar da escolha natural ser Source Fire, minha escolha pessoal (e sugestão) é pelas regras fornecidas pela Juniper. São as mesmas utilizadas no Juniper série 5000, convertidas pro Snort. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
