Hola a todos. Necesito a�adir un poco de seguridad a la red de mi empresa. Tengo un equipo haciendo de firewall con iptables, con dos interfaces: eth0=dhcp eth1=192168.0.1 (lan)
Como este equipo (firewall), tiene un disco duro un tanto limitado (500 mb), he pensado en instalar snort en otro equipo dentro de la red (192.168.0.2). Tengo entendido que se puede hacer para que escanee la interfaz que est� expuesta al exterior. En la configuraci�n que he hecho en su instalaci�n le he dicho que me escanee la interfaz eth0 y el rango 192.168.0.0/24. Suposo que esto bastar�, (no lo se). �Algui�n podr�a orientarme?. Respecto a guardian. Tengo entendido que cuando snort detecta una intrusi�n, guardian crea una regla para bloquear dicha ip atacante. Lo he descargado y he intentado instalarlo, pero no se como funciona. �Debo decirle a guardian cual es el script de las reglas de iptables?. Porque supongo que ser� en este donde crear� las nuevas reglas. �Se debe instalar en el mismo equipo que el firewall?, o �en el equipo que tiene snort?. De no ser as�, �alguien sabr�a decirme como funciona guardi�n?. Gracias a todos. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
pgpjacBvdXmKr.pgp
Description: PGP signature
