[LUGOS-SEC] Re: [LUGOS] IDS
Jure Koren
jure at aufbix.org
Sun Jul 4 08:21:17 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Sunday 04 July 2004 08:05, Saso wrote:
> Ah, ampak za take reci (3. in 4. nivo OSI modela) poskrbijo ze razni
> 'stateful inspection' firewalli, pa tudi routerji ne bodo na slepo
> prenasali stvari, ki niso pravilne, ipd. Poleg tega pa se ne spomnim kaj
> dosti bugov v TCP/IP skladu za vecino operacijskih sistemov; vsaj ne v
> primerjavi s stevilom raznih varnostnih lukenj v razlicnih aplikacijah.
Razen kriticne napake v dizajnu protokola TCP, ki je pac ne mores blokirat
drugace kot z validating IDS in zdravo statistiko (googlajte za "TCP sequence
number vulnerability" in je prvi link na securityfocus kjer kliknes
discussion za opis, ki se nanasa na BGP problem).
Skratka, obe tehnologiji skupaj sta ziher boljsi kot vsaka zase, se pa
strinjam da se posebej v security svetu ni treba padat na marketing buzzwords
ko gledas brosure za produkte. Tudi ce jim recejo "whitepaper".
- --
Jure Koren, n.i.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (Darwin)
iD8DBQFA56He9iFCvmuhrCIRAqjMAJ914+N0AEHtwe4J3bMHYkOjFL5/BQCg6JPE
7sDT/UdWP2G8yd73OyyTN8g=
=CERh
-----END PGP SIGNATURE-----
More information about the lugos-sec
mailing list