Analizando IDS como quien analiza editores de texto, los peripateticos personajillos, en pocas palabras, lloran por que el trabajo con los IDS y, por extension, con las demas herramientas que nos permiten tener las redes seguras, es un proceso tedioso, laborioso y desagradecido.
Parece ser que cualquier cosa mas dificil que darle a un boton, tener una ventanita que diga
"Yong Khuan Sung esta intentando meterte un troyano
[ Aceptar] [Nukear] [Cancelar]"
es demasiado para sus mentes de usuario.
Senyores. La seguridad es un proceso. Solo los BOFHs mas dedicados y astutos podran contener y entender la avalancha de intentos de intrusion.
La deteccion de intrusiones es casi un arte, aprendido a base de largas y tediosas pruebas, de interminables revisiones de logs, del estudio "forense" de intentos de intrusion, de horas dedicadas a entender el enemigo, de incesantes revisiones de los sistemas... y de volver a estudiar.
Multitudes de falsos positivos, causados por la propia naturaleza de las comunicaciones en red, pueden esconder un intento verdadero. El descubrimiento del oro entre tanta paja es la espada de damocles, la distincion entre un Looser y un BOFH con un par de 00.
La seguriad es un proceso... no apto ni para vagos ni para periodistas.
Salut,
Sinner