LUIS CARLOS FIDALGO wrote:
Este IDS poderia ser na mesma maquina que rodo o Nagios ou teria que ser
outra maquina s� com os servi�os ativos para prover um IDS.
Depende.
Digamos que a rede esteja protegida com um "firewall" bem configurado, permitindo apenas conex�es (partindo tanto do lado de fora quanto do lado de dentro) a servi�os (portas) necess�rios.
Digamos tamb�m que voc� queira monitorar apenas o tr�fego que consegue chegar � interface interna do "firewall".
Nesse caso, o sistema de detec��o de invas�o precisa ser capaz de observar o tr�fego de todas as m�quinas da rede. Uma solu��o simples � instalar um sistema de invas�o (Snort, digamos) no pr�prio "firewall", se ele rodar algum tipo aberto de Unix.
[]s,
-- Andr� Carezia Eng. de Telecomunica��es Carezia Consultoria - www.carezia.eng.br
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
