Mailing List del Fortunae LUG ============================= > Se il firewall e' configurato bene, il NIDS davanti serve per fini > statistici o poco piu'. Vuoi toglierti il piacere di vedere tutti quei codered ? :-) > > NIDS dietro, piu' utile per intrusion detection (se vedi roba strana dietro > > il fw...) > > Questo sicuramente, se proprio vogliamo essere paranoici non solo deve stare > su una macchina a parte ma il cavo di rete deve essere costruito in modo che > l'interfaccia possa solo ricevere e non trasmettere. Per evitare attacchi ? Anti tampering ? > E' proprio il concetto che non mi piace, sul firewall, se possibile, non > deve girare alcun servizio. E il DB lo puoi tranquillamente far girare su > una macchina in DMZ. Ok. Il ritorno a Fano e alla dura realta' locale della Piccola e Media Impresa, dove con 1 EUR devi riciclare un P133 (se va bene) e metterci su tutto, tende a farmi prendere in considerazione solo le soluzione "realizzabili". Infatti il NIDS gira sul firewall che e' anche web e mail server, piu' altri 5 o dieci servizi (samba, mysql, lpd, appletalk e il software di contabilita' ! - demo a richiesta). Se sul fw non deve girare alcun servizio, cosa meglio di un halted firewall ? http://www.samag.com/documents/s=1824/sam0201d/0201d.htm Ciao, Filippo -- In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon... In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run slowly Windows XP... ...What went wrong???