Em 08/06/06, Leandro <[EMAIL PROTECTED]> escreveu: > Boa tarde a todos. Meu nome é Leandro e pretendo implementar uma solução de > IDS/IPS na rede da empresa onde trabalho. A minha opção inicial seria > instalar o SNORT no meu Debian, mas nas minhas pesquisas acabei me deparando > com o HLBR e achei interessante o projeto. Vou verificar a estrutura que vou > colocar na rede, mas antes de começar a instalar, gostaria de sanar uma > dúvida. O HLBR já vem com alguma base de dados de assinaturas de ataques > pré-configurada na instalação ? Existe atualização periódica dessa base de > dados, ou uma vez que eu tenha instalado, apenas eu mesmo serei o > responsável por criar as minhas assinaturas ? >
É interessante você usar as duas coisas - IPS e IDS. Veja esta explicação no site do HLBR: http://hlbr.sourceforge.net/ips.html Note a posição do HLBR e do Snort na imagem da rede exemplo. Colocando os dois em uma rede, o IPS serve para bloquear tráfego ativamente, enquanto o IDS serve para te alertar de qualquer coisa que possa ter passado, ou qualquer anomalia no tráfego interno da tua rede. Essas informações podem ajudar a aperfeiçoar as configurações no IPS. Lembre sempre que nenhum item de segurança é completo em si mesmo, agrupar vários itens diferentes é a melhor prática! > Agradeço desde já a atenção e parabéns a todos pela iniciativa. > > Leandro -- .o. André Bertelli Araújo Debian GNU/Linux ..o http://bertelli.name Linux user #248583 ooo <>< --------------------------------------------------------------------- Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.comp.security.ids.hlbr --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
