Mauro, Sob o meu ponto de vista, a diferen�a chave entre um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) � que o �ltimo extende as funcionalidades do primeiro no sentido de trabalhar de forma ativa. Abstraindo para o contexto no qual estamos discutindo, seria o Snort verificando os pacotes que trafegam, e em caso de alerta o Guardian cria uma regra no IPFW que bloqueia aquele tr�fego.
Neste entendimento, se o Snort for (bem) configurado como um artif�cio de seguran�a, com regras n�o apenas para bloquear o Kazaa, mas tamb�m para identificar tr�fego nocivo, teremos um IPS sim. []�s Heini. _____________________________________________________________ What makes the universe so hard to comprehend is that there's nothing to compare it with. ---------- Original Message ----------- From: Mauro Pedrini <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Sent: Sun, 11 Jan 2004 15:46:41 -0300 Subject: Re: [FUGSPBR] Controle de Banda > Heini, > > Com isso eu crio o que chamam de IPS (Intrusion Prevention System)? > Ou tem mais coisa??? > > Valeu, > Mauro > > Heini Thomas Geib wrote: > > Eduardo, > > > > Para barrar o Kazaa, utilize o Snort (http://www.snort.org) em conjunto com > > Guardian (http://www.chaotic.org/guardian/) e IPFW. > > > > Funciona! > > > > []'s > > Heini. ------- End of Original Message ------- _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
