 |
ItLabs |
 |
|
|
|
Archivio ItLabs |
|
|
|
 |
 |
 |
|
Abbiamo
provato
per voi... |
|
|
|
 |
|
 |
|
Dizionario |
|
|
|
|
|
|
|
|
| |
| La
piattaforma del test |
| Giugno
2001 |
| |
|
|
A
seconda dei prodotti utilizzati, i sensori sono stati disposti in
maniera differente. La figura descrive in generale le varie possibilità
di installazione dei sensori. Per ogni host viene installato un sensore
HIDS (Host IDS), mentre sulla rete vengono posizionati i sensori NIDS
(Network IDS). La console gestisce e verifica le informazioni pervenute
dai sensori. Più host sono stati inseriti in una DMZ, dove
pure è possibile installare dei sensori.
Nel caso di Cisco e Iss, per esempio, la management console è
stata posizionata come nello schema. Differente, invece, la configurazione
di laboratorio nel caso di Symantec/ Axent, i cui tecnici si sono
recati presso It Labs e hanno aggiunto delle macchine alla configurazione
base. Per la spiegazione di dettaglio si veda il paragrafo relativo
alla prova di Symantec.
Come firewall è stato utilizzato Isa Server di Microsoft, il
quale contiene anche delle feature di intrusion detection. Ci riserviamo
di testarlo in un futuro molto prossimo, in quanto si tratta di un
prodotto giovane, molto "curato" dalla comunità tecnica
internazionale, la quale sta continuando a trovare fastidiosi problemi.
Tuttavia, nell'impiego richiesto in questa prova, il prodotto ha dimostrato
ottime potenzialità.
Tabella
|
|
|
|
|
|
