A seconda dei prodotti utilizzati, i sensori sono stati disposti in maniera differente. La figura descrive in generale le varie possibilità di installazione dei sensori. Per ogni host viene installato un sensore HIDS (Host IDS), mentre sulla rete vengo …
A seconda dei prodotti utilizzati, i sensori sono stati disposti in maniera differente. La figura descrive in generale le varie possibilità di installazione dei sensori. Per ogni host viene installato un sensore HIDS (Host IDS), mentre sulla rete vengono posizionati i sensori NIDS (Network IDS). La console gestisce e verifica le informazioni pervenute dai sensori. Più host sono stati inseriti in una DMZ, dove pure è possibile installare dei sensori.
Nel caso di Cisco e Iss, per esempio, la management console è stata posizionata come nello schema. Differente, invece, la configurazione di laboratorio nel caso di Symantec/Axent, i cui tecnici si sono recati presso It Labs e hanno aggiunto delle macchine alla configurazione base. Per la spiegazione di dettaglio si veda il paragrafo relativo alla prova di Symantec.
Come firewall è stato utilizzato Isa Server di Microsoft, il quale contiene anche delle feature di intrusion detection. Ci riserviamo di testarlo in un futuro molto prossimo, in quanto si tratta di un prodotto giovane, molto “curato” dalla comunità tecnica internazionale, la quale sta continuando a trovare fastidiosi problemi. Tuttavia, nell’impiego richiesto in questa prova, il prodotto ha dimostrato ottime potenzialità.
Schema del laboratorio