TMG 2010: NIS = IDS + IPS
Per quanto strana possa sembrare la formula NIS = IDS + IPS ha un senso! L’acronimo NIS - Network Inspection System – racchiude in se le funzionalità di IPS – Instrusion Prevention System e IDS – Intrusion Detection System che permettono a TMG 2010 di determinare comportamenti “anomali” a livello di protocollo.
Queste anomalie di comportamento “potrebbero” presagire un possibile attacco alla nostra infrastruttura; potrebbero, non è certo ma sono certamente sospette e quindi vanno controllate. TMG 2010 include in forma nativa il NIS che permette di proteggere la nostra instrastruttura da possibili tentavi di accesso mediante tecniche più o meno sofisticate; l’argomento è estremamente interessante e vale la pena di essere approfondito negli aspetti pratici con TMG 2010.
L’articolo Forefront TMG 2010 NIS detection methods with signatures/protocol anomalies examples di Adrian Dimcev è molto istruttivo perché non solo descrive queste funzionalità ma ne illustra, con esempi d’uso con TMG 2010, il loro valore. Vi lascio alla lettura dell’articolo che è inoltre ricco di collegamenti a documenti e siti web per approfondire l’argomento che, oltre che vasto, è molto tecnico; per veri appassionati.
Se poi l’argomento vi interessa e volete cimentarvi con un IPS/IDS di classe e gratuito, vi consiglio SNORT; certamente la miglior alternativa a TMG 2010 in quest’area.
Per domande, commenti potete scrivere sul blog, sul forum di ISAserver.it oppure via mail a lconte<at>isaserver.it.
A presto
Luca Conte
Fondatore di ISAserver.it
MCSE/MCSA:Security, MCT, MCITP:Windows 2008
MCTS: Windows Virtualization, VMWare VCP
IEEE Member, CS Member
ISA/TMG Server Jumpstart 2012
27/28 Nov – Milano (iscrizioni aperte!)
Riferimenti
Forefront TMG 2010 NIS detection methods with signatures/protocol anomalies examples
SNORT
NIST - Guide to Intrusion Detection and Prevention Systems (IDPS)
Introducing Forefront Network Inspection System (NIS) in TMG Beta 3 release
Generic Application-Level Protocol Analyzer and its Language
0 Comments:
Posta un commento
<< Home