Olá Fabrício, Isso também depende um pouco da estrutura física de sua rede. Caso você possua apenas um switch com vlans, eu diria para deixá-lo em uma porta com espelhamento de todo o tráfego, mas isso também depende pouco da velocidade da sua rede.
Também não acho que seja o ideal, mas vejo bastante gente rodando o IDS dentro do próprio firewall. De qualquer forma, o ideal é que ele possa monitorar o tráfego do firewall interno e externo. Abraços 2011/5/13 Fagner Patricio <[email protected]>: > Olá Pessoal!! > > Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, > vejam: > > Estou estudando a implantação de IDS (Intrusion Detection System) na minha > rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber > em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele > precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, > eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta > na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do > meu firewall não é bom, também está certo esse pensamento? > > Agradeço a todos! > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
