[bglug] Intrusion detection system.
embyte
embyte@madlab.it
Sab 6 Mar 2004 16:18:00 CET
> Think of this as an Intrusion Prevention System (IPS) that uses existing
> Intrusion Detection System (IDS) signatures to make decisions on packets
> that traverse snort_inline.
> Ci sono poche modifiche, ma si puo' considerare ancora un IDS :)
La maggior parte degli IPS vanno in retroazione sul flusso dati bloccando
l'attacco con varie tecniche tra cui firewalling in primis.
Avere un IPS che soffre di alti falsi positivi puņ voler dire trovarsi delle
regole di REJECT su traffico legittimo che non č bello.
Ocio :)
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.594 / Virus Database: 377 - Release Date: 24/02/2004
Maggiori informazioni sulla lista
bglug