rpb wrote:
A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:
Una altra "alternativa" al "problema" aquest de seguretat �s usar LIDS
(www.lids.org), que t�, diguem-ne, un plus extra de seguretat alhora de
Jo utilitzo snort com a ids, el problema que tinc �s que el tinc en el
el lids �s una altre cosa, mira't el web.
servidor de proves (de rigor a tota casa de linuxero), darrera d'un router
adsl, pel que nom�s intercepta el tr�fic que va cap a ell. No sabr�s alguna
manera de que intercepti tot el tr�fic? quan em vaig documentar sobre el
Els switchos recorden les MACs de les m�quines que estan en
cada port. Els HUBs envien les dades a tots els ports i si
l'ordinador veu que �s per ell l'agafa. Els switchos nom�s
envien les dades pel port on hi ha la m�quina dest�.
si vols interceptar tot el tr�fic d'una xarxa has de configurar
el port del switch on tens penjada la m�quina amb el snort per
que faci "port-mirroring".
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]