[LUGOS-SEC] iscem pomoc pri izgradnji...
Iztok Umek
iztok at si-con.com
Wed Mar 26 01:35:12 CET 2003
> sicer nisme ravno nov na tem podrocju vendar mi ej izraz \"anomaly based\"
> now. oz ga morda poznam pod kakim drugim izrazom.. bom malo pobrskal in se
> pozanimal :)
Eh, tukaj verjetno velja profesionalni disclaimer, sem CISO v stoclanskem
koletivu in po \"sluzbeni dolznosti\" paranoiden. (Ravnokar dizajniram eno
produkcijsko konfiguracijo za ASP.)
Symantec Manhunt je tipicem primer takega sistema. Zadnje case zgleda, da gre
tudi ISS v tej smeri.
> moj problem je 1. sama strojna izvedba, ker nevem kam naj, ob tem da imam
> en sam racunalnik z navadnim modemskim priklopom, zadevo postavim in 2.
> nisem ravno najbolj doma ne v linuxu ne v programiranju..
> kar se pa tice ideje pa mislm da vem kaj je in kako jo sestavit skup, celo
> za naprej (za optimizacijo) sem si malo belil glavo :) seveda pa bi bila
> pomoc \"strokovnjaka\" zelo dobrodosla oz kar obvezna :)
Glede na to, da ocitno ne znas ali pa noces povedati, kaj bos dejansko pocel, ti
verjetno tudi nihce ne bo dal na voljo sistema, kjer bos vse to poskusal.
Glej, vsak varnostni projekt moras v prvi fazi obravnavati kot projekt in ga
ustrezno tudi voditi. Tudi za varnostni projekt lahko naredis poslovni nacrt in
ga potem ponudis.
Dokler ljudem nimas kaj vec ponuditi, verjetno tudi ne bos dobil tistega, kar
isces.
Lahko da se motim, ampak jaz na stvari gledam bolj pragmaticno.
More information about the lugos-sec
mailing list