Ola, bem... meu problema naum eh entender onde colocar o snort nem a parte de configuraçao e explicacao da rede... isso eu ja tinha conhecimento, mesmo assim agradeço..
o problema esta no pq o snort naum esta granvando no mysql as informacoes... configurei o snort pra roda em cima do meu firewall, snifando a placa de rede que vai para meu router... nos logs gerados nos arquivos normais /var/log/snort ele esta gravando, se rodo o snort na mao, e depois eu paro, nas estatisticas mostra xxxx pacotes tcp, xxx udp etc... o preblema esta com o mysql...e o pior eh q naum tem nenhuma msg que desse um erro para eu poder buscar onde esta errado... mesmo assim agradeço.. []'s Frederico Costa <[EMAIL PROTECTED]> escreveu: > Hélio, > > Uma aula básica de rede: > > Tipos de rede ethernet: Compartilhada e Comutada > > Na rede Compartilhada, temos que todos os pacotes enviados para/de um > computador sao retransmitidos para todos os computadores que estâo no > mesmo barramento que ele. O tipo de ativo de red que possibilita isto é > o HUB, que nada mais é que um repetidor e reforçador eletrico, ist é, > sem inteligencia nenhuma (o apelido mais comum dele é: benjamin de > rede!! :-) > > Na rede comutada, utiliza-se o Switch, que já tem traços de inteligência > incluida nele. o Switch age de maneira a descobrir qual o MAC Address > decada computador que está ligado em suas portas e, quando recebe um > pacote, analisa-o e envia apenas para a porta a qual ele é destinado. > Podes perguntar: e se ele ainda nao tem o MAC Address de uma maquina? > Bem, como 95% das placas hoje em dia sao 10/100, geralmente o Switch jah > pega o MAC logo quando a placa é plugada nele, mas se isto nao acontece > (for uma placa 100 pura), ele pode mandar para todas as suas portas. > > Sendo assim, se quiseres colocar um Snort para examinar o trafego de sua > rede, mude-a temporariamente para HUB. Caso queira apenas examinar o > trafego que vai para internet, deixe o Snort plugado junto ao seu > gateway em um HUB e este HUB ligado ao switch aonde está o resto da rede > interna (nao haverá perda de performance :-) > > Espero ter esclarecido... > > > cheers > > Fred -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
