Cara seria legal você colocar o ids em paralelo com o filtro de
pacote("firewall") ou em serial mesmo, pois ele irá tratar e armazenar em
log e tomar alguma decisão de acordo com sua implementação do
snort/suricata. Assim dá para você analizar melhor o que passa pelo seu
sistema de firewall.
On Sep 20, 2012 3:18 PM, "Marcio Rufino" <[email protected]> wrote:> Caros, > > no momento nao tenho snort para proteger contra intrusão. > Aliás, fico em dúvida de onde posicioná-lo sendo minha estrutura: > > internet-> roteador-> firewall-> rede > > Alguém pode tirar essa dúvida? > > Em 20 de setembro de 2012 12:16, Lucas Dias <[email protected]> escreveu: > > > Em 20 de setembro de 2012 12:14, Lucas Dias <[email protected]> > escreveu: > > > > > Saudações > > > > > > Márcio, no site do TeamViewer [1] temos o seguinte > > > > > > Which ports are used by TeamViewer? > > > In general, TeamViewer will always work if surfing on the Internet is > > > possible. Hence, no firewall configuration is required. As an > alternative > > > to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it > is > > > also possible to open only port 5938 TCP on the outgoing side. Data > > traffic > > > should then be able to pass through on this port without any problems. > > > > > > Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a > > > TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o > > > Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou > > Suricata > > > serão mais efetivos. > > > > > > > > > [1] - > > > > > > http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx > > > > > > -- > > > > > > > > Desculpem pelo top-posting =/ > > > > -- > > .:: Lucas Dias > > .:: OS3 Soluções em TI > > .:: (82) 8813-1494 / 8111-2288 > > .:: Antes de imprimir, veja se realmente é necessário!!! > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
