Pessoal, � a primeira vez que monto um IDS e tenho uma grande d�vida, em que lugar da topologia irei instalar o meu IDS,digamos que a minha topologia seja a seguinte, tenho o roteador da internet que conecta em um firewall depois dele tenho um hub onde est� o meu Web Server, onde vai conectado o meu IDS ? Entre o Roteador e o Firewall ou no hub depois do firewall ou o meu IDS dever� ter duas placas de rede, em uma eu conecto o HUB e na outra o meu Web Server ? No SNORT eu preciso especificar o HONE_NET meuip (qual � esse meu IP, a rede onde est� o SNORT?) e EXTERNAL_NET ips dos servidores (Web Server?) Tenho lido sobre o SNORT + GUARDIAN, para bloquear a origem dos ataques eu preciso instalar duas placas de rede na m�quina que est� o SNORT e fazer o trafego passar por elas ?
Preciso muito desta ajuda, agrade�o a todas que puderem me ajudar. Obrigado, Alex --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
