Acredito que se voce utilizar o HLBR em uma porta espelhada ele podera enxergar o trafego, isso sera util pra voce verificar os possiveis falso positivos que poderao ser causados pelo seu ambiente de producao, porque obviamente a partir de uma porta espelhada voce perde a funcionalidade de prevencao, pois ele nao ira bloquear e nem redirecionar nada.
Porem "portas" direcionadas para uma porta espelho, a nao ser que voce tenha mais de um link voce esta posicionando o IPS no lugar errado. Como o Pedro disse, lembre-se: Internet | <==> | Roteador | <==> | HLBR | <==> | Servidor | Se voce esta querendo usar ele dentro da sua rede, acredito que o que voce procure seja um ids (recomendo snort) Internet | <==> | Roteador | <==> | HLBR | <==> | Servidor | <==> | SNORT | <==> | Rede Local | obs. Aproveitando o "fluxograma" do Pedro. -- ======================================== Marcos Aurelio Rodrigues (DEiGrAtiA-33) <[EMAIL PROTECTED]> CCNA, MCSO Mirabilia laudo semprer, Dei ======================================== 2008/2/13 pedroarthur.jedi <[EMAIL PROTECTED]>: > --- Em [email protected] <hlbr%40yahoogrupos.com.br>, "Hugo > Rebello" <[EMAIL PROTECTED]> > > > Vou instalar agora o HLBR e gostaria de saber se existe > > algum problema em compartilhar com outro software, como o Cacti. > > Você pode utilizar uma interface de gerenciamento para isso. No caso > você teria as interfaces que participam da bridge e uma interface > adicional para administraçãp. > > > Outra dúvida é, já que ele trabalha na camada 2, não há problema > > de espelhar no switch a porta do meu roteador gateway com a > > porta desse servidor, certo? Ele vai capturar todos os pacotes né ? > > Se eu entendi direito, você pretende conectar o HLBR a um switch e > espelhar as outras portas para ele. é isso? Se for, esse não é o uso > correto do HLBR. O HLBR é um Sistema de Prevenção de Intrusão (SPI). > SPI's são elementos ativos na rede: analisam pacotes e tomam decisões > acerca do mesmo. Então, eles devem estar entre os elementos de rede > que se deseja protejer. Ex: > > | Internet | <==> | Roteador | <==> | HLBR | <==> | Servidor | > > Acho que o que você pretende implementar é um Sistema de Detecção de > Prevenção, tal como Snort. Eles sim devem ser posicionados de forma > paralela com a rede de forma a somente analisar os pacotes e emitirem > alertas mas, de nenhuma forma, tem a capacidade de deter um ataque (o > hlbr tem). > > >
