[HACK] firewall-1

[Antonio Villalon]

Holas,
> > Cuidado con las respuestas automaticas en el firewall

> El porque es simplemente el riesgo de dejar una red ciega con las
> reacciones automaticas, hoy en dia los IDS te permiten hacer hijack
> que permite comprobar el alcance de lo efectuado por un posible
> intruso, suplantando su sesion.

Justo a eso me referia, los peligros de causar negaciones de servicio
contra los propios recursos utilizando esquemas de respuesta automatica
inadecuados. Estamos de acuerdo en que una respuesta "humana" es y sera
por mucho tiempo infinitamente mejor, y la IA esta a anyos luz de
acercarse a ese comportamiento; pero esto no es siempre factible en muchas
organizaciones, y unos algoritmos de respuesta automatica moderados suelen
ser un termino medio aceptable en muchos casos. Actualmente se esta
trabajando en algoritmos capaces de ofrecer respuestas con alto grado de
fiabilidad y que - salvo errores de implementacion - tienen como base el
no danyar nunca (entre comillas, porque nadie puede garantizar nada) a un
recurso propio; incluso existen modelos que se autoinhiben ante la menor
sospecha de ataque contra el esquema IDS+AR... Aun lejos de la respuesta
que puede ofrecer un humano cualificado, pero mucho mas baratos :)

Saludos,
				Toni

#############################################################################
#                      Toni Villalon <toni at aiind.upv.es>                    #
#           TELNET andercheran.aiind.upv.es 2895  for PGP Public Key        #
#############################################################################
#  "The bad reputation Unix has gotten is totally undeserved, laid on by    #
#   people who don't understand, who have not gotten in there and tried     #
#   anything."                                                              #
#                                              Jim Joyce                    #
############# This .signature is written in 100% recycled bytes #############