[LUGOS-SEC] Re: [LUGOS] IDS
Iztok Umek
iztok at si-con.com
Fri Jul 2 16:01:57 CEST 2004
Adrijana Periè <adrijana.peric at guest.arnes.si> said:
> > Ne, ne. ALG (oz. proxy firewall) je nekaj drugega. Je specificni protokolni
> > proxy, IDS pa je genericen in dela na vec nivojih TCP/IP stacka.
> IDS od ISS podpira : network, transport, sesion, presentation in aplication layer.
In kaj sem jaz rekel?
BTW: Nivoji, ki si jih omenila so v OSI in ne TCP/IP stacku.
TCP/IP pozna le 5 nivojev. Fizicni, podatkovni, omrezni, transportni in
aplikacijski.
OSI pa slednjega razdeli na sejni, prezentacijski in aplikacijski.
Obicajno smo v TCP/IP okolju in ne OSI okolju (sam imam le enoletno izkusnjo z
implementacijo protokolov v OSI).
> > > S to razliko, da so ALG spustili skozi le znan dober promet, medtem ko
> > > ta nova tehnologija zaustavi le bolj ali manj znan napad? Torej je ta
> > > nova tehnologija le kopija ze obstojece tehnologije, tokrat prirejene
> > > drugi vrsti varnostnih naprav; namesto pozarnega zidu imamo zdaj IDS.
> >
> > Ne, pozarni zid se vedno ostane :)
>
> Nii nujno:))))
--
Iztok Umek
Smart Information Consulting
CCSA/CCSE, SCSA/SCNA, GISO
More information about the lugos-sec
mailing list