Artigo Beyond IDS
Após alguns meses do artigo publicado na Revista da ISSA Brasil (Antebellum) estamos republicando o artigo em formato PDF.
“Utilizo e trabalho com sistemas de detecção de intrusos há alguns anos prestando consultorias desde pequenos escritórios até empresas com milhares de desktops e servidores e posso dizer que a grande maioria não utiliza o grande potencial que um IDS pode oferecer. Estas empresas colocam o IDS para monitorar ataques oriundos da internet para suas máquinas que estão expostas, geralmente na DMZ, e utilizando somente as regras do fabricante. Com certeza você deve monitorar a DMZ, mas as empresas devem monitorar muito mais que as “simples assinaturas” que vem nas ferramentas de IDS de mercado . Nesse artigo comentarei alguns dos pontos que acho válido monitorar e que a empresa poderia adicionar na sua estrutura e em seu IDS já existente sem nenhum custo. Basearei as idéias no IDS snort por ser open source e possibilitar várias opções para desenvolvimento de funcionalidades e criação de regras.”
Para baixá-lo:
http://www.dynsec.com.br/arquivos/BeyondIDS-dynsec.pdf
Lembrando que em Junho teremos nossa primeira turma de snort completa como citado no post anterior
http://blog.dynsec.com.br/2009/04/26/treinamento-completo-snort/
Happy Snorting!
Rodrigo Montoro(Sp0oKeR)