"Heini Thomas Geib" <[EMAIL PROTECTED]> writes: > Sob o meu ponto de vista, a diferen�a chave entre um IDS (Intrusion > Detection System) e um IPS (Intrusion Prevention System) � que o > �ltimo extende as funcionalidades do primeiro no sentido de trabalhar > de forma ativa. Abstraindo para o contexto no qual estamos discutindo, > seria o Snort verificando os pacotes que trafegam, e em caso de alerta > o Guardian cria uma regra no IPFW que bloqueia aquele tr�fego.
> Neste entendimento, se o Snort for (bem) configurado como um artif�cio > de seguran�a, com regras n�o apenas para bloquear o Kazaa, mas tamb�m > para identificar tr�fego nocivo, teremos um IPS sim. Se eu fosse vc nao usaria o snort para isso. E dependendo do caso e apenas uma questao de politica de funcionarios e se considerando clientes, eles estao pagando pela banda. O que talvez seja uma boa ideia seria um QoS apenas para dar organizar as prioridades e limitar certos tipos de trafegos conhecidos. -- gustavo _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
