----- Forwarded message from Audric Leperdi <aleperdi(at)gmail.com> ----- From: Audric Leperdi <aleperdi(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: [ml] creare una policy dall'analisi del traffico
On 9/25/07, killmeno9 <killmeno9(at)gmail.com> wrote: > > Non ? una barzelletta, > un cliente mi chiama e mi dice, "ho una rete interna piatta senza > firewall ma i dati che gestisco su una lan di server sono importanti > quindi voglio metterci davanti un firewall > Ok, no problem quanti client abbiamo? > circa 500 forse 1000" > > Eccoci al punto; creare una policy di firewalling per proteggere una lan > da un mucchio di client senza bloccare l'operativit?. > Pensando a come poter fare questo lavoro, dico metto una porta dello > switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga di > dati? allora ho pensato ad ntop, ma ce la far? a permettermi di tirare > fuori una policy di firewalling? > > Se vi ? capitato qualcosa di simile o avete consigli da dare, sono ben > accetti. Noi stiamo provando sia packeteer che allot. Allot ? molto pi? "grafico" e ti permette di individuare "comportamenti" non ancora classificati. da li' in poi.. li classifichi.. e poi decidi cosa farne.. A. ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
