PDA

Visualizza versione completa : black ice + Intrusion Detection


crib
02-08-2001, 11.43.22
network, ice la casa produttrice di black ice, consiglia di affiancare al famoso firewall un Intrusion Detection.....
...scusate l'ignoranza: cos'è?

qual'è il migliore da affiancare a black ice ??

grazie

Casper
02-08-2001, 12.26.57
BlacKice defender è un intrusion detection. hai tradotto e capito male ;)

crib
02-08-2001, 15.15.11
...ma Casper....mi confondi...alla fine della tua recensione scrivi:

"Gli utenti più smaliziati troveranno estremamente interessante il quadro completo e dettagliato dell'attività di rete, che questo programma è in grado di trarre analizzando il normale traffico che tutti i giorni un qualunque PC si trova ad affrontare durante la connessione a Internet. Per approfondire le caratteristiche di BlackICE Defender, è disponibile documentazione tenica riguardante le ragioni che secondo Network ICE suggeriscono l'opportunità di associare un rilevatore di intrusioni
( http://www.networkice.com/docs/Firewalls_Need_IDS1.0.pdf )alle più classiche funzioni firewall. Sul sito dell'azienda è inoltre possibile consultare una accurata e scorrevole guida introduttiva alla protezione degli home computers che sarà di aiuto per chiarire eventuali dubbi sulla necessità di adottare questo o altri dispositivi di difesa"


nel file pdf Firewalls_Need_IDS1.0.pdf deduco che sono 2 cose diverse:

x es. questo è il titolo:
"Tech Note #2
Why Personal Firewalls Need
Intrusion Detection"

...e qui:
Conclusion
Without Intrusion Detection, a personal firewall solution is only a partial solution to the
problem of hackers. Personal firewalls protect against a limited number of attacks based on
simple port blocking, rather than understanding the nature of the attack. Many attacks appear
as legitimate traffic, yet can be lethal to systems. Open ports are unsupervised and are subject to
a large number of hacker attacks. To fully protect against all network attacks on all ports,
personal firewall must include sophisticated Intrusion Detection.

..non lo so forse ho capito male io o ho tradotto male...ma...non penso...

Casper
02-08-2001, 16.09.04
si riferiscono ai personal firewall senza intrusion detection... detta fuori dai denti, è una pugnalata per Zone Alarm e compagnia bella :)

BlackIce Defender è infatti l'unico personal firewall commerciale di larga diffusione con intrusion detection.

crib
03-08-2001, 17.48.42
grazie casper :)

avevo fatto una gran confusione :)

...ma mi viene da chiederti un altra cosa:
durante la navigazione in internet io ci associo un "monitor in real-time" di un anti-trojan e di un anti-virus....

faccio bene?
tu che fai in questo senso?

Casper
04-08-2001, 03.36.58
usare contemporaneamente il monitor residente di un antitrojans e di un antivirus sembra in effetti una buona idea, almeno finchè sul sistema capita effettivamente un trojan. in quel momento i due motori di scansione residenti faranno a gara per segnalare la presenza di codice eseguibile infetto, ostacolandosi a vicenda. alla fine della fiera, l'idea purtroppo si rivela per quello che è: pessima.

personalmente suggerisco di installare un valido antitrojans (TauScan è il migliore, immediatamente seguito da The Cleaner), da usare per un'analisi periodica di tutto il sistema, senza però tenere attivo il modulo residente. è l'antivirus invece che dovrebbe essere costantemente attivo in background.

la combinazione di scansioni periodiche con un buon antitrojans e il continuo monitoraggio residente di un valido antivirus sono IMHO la migliore risposta alla tua domanda