Em 2/9/2010 16:41, Anderson Alves de Albuquerque escreveu: > O melhor seria: > > Snort+snortsam > > ou > > snort_inline > > > > Em 2 de setembro de 2010 16:15, Luzivan<[email protected]> escreveu: > >> Configure o firewall para trabalhar em Layer 7 >> >> Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque< >> [email protected]> escreveu: >> >>> No linux existem patch para identificar tráfego P2P podendo bloquear ou >>> colocar em filas menos prioritárias. Estes patches não se baseam em >> números >>> de portas somente. >>> >>> No caso do freebsd, como a comunidade recomenda identificar o tráfego >> p2p >>> (emul e etc)? número de portas não eh sempre efetivo. >>> >>> >>> >>> -- >>> [], Anderson Alves de Albuquerque. >>> --------------------------------------------------------------- >>> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >>> andersonaa#gmail.com (replace # by @) >>> ICQ: 73222660 >>> --------------------------------------------------------------- >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> [Luzivan ;] >> "O caminho do sucesso está sempre em construção" >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >
Já usei snort_inline e gostei, ele precisa dos tráfegos a serem analisados redirecionado para um divert, com isso consegue tratar os pacotes. Bem legal. Tem também o framework netgraph(nunca usei) que você pode trabalhar para isso, analisar os pacotes, porém bem mais complicado(aparentemente) -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
