"TEC Meganet" <[EMAIL PROTECTED]> writes: > olha n�o sei, mas talvez n�o � o caminho certo sem avaliar o snort, > ele detecta certos trafegos objetivo dele � detectar tentativas de > certos ataques ou intrus�es e conforme previa configura��o ele reage
AFAIK o snort nao reage a ``intrusoes'' e sim apenas detecta algo familiar. > problema maior do snort � que ele n�o � inteligente porque depende de > configura��o humana :) (� que somos meio burros, devagar em pensar e > ainda emotivos, portanto in�teis para tomar decis�es corretas) Nao. A limitacao do snort e pura e simples da grande complexidade de situacoes e suas respectivas variacoes, sendo assim se torna relativamente facil conduzir o seu IDS ao erro. > ele tamb�m n�o sabe muito diferenciar entre trafego normal ou maligno > e pior, se for configurado ele rejeita daquele origem tudo ou todo > naquela porta, mas a decis�o dele � est�tica. Tb normalmente instalar > um programa deste para agir na rede interna n�o � a melhor ide�a. O snort nao rejeita trafego algum e se alguem usa um IDS pra isso eu diria que essa pessoa eh ingenua. Assim como as mesmas que tentavam usar ferramentas como o portsentry para fins semelhantes. -- gustavo _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
