> snort face sniffing.
> snort analizeaza trafic.
> snort logheaza sql.
> => snort rocks
Ok, inteleg. Problema mea e cam asa: fac doar niste teste (adica invat) pe
compul meu care e unic (adica nu e firewall pentru o retea), dar e conectat
non-stop la Internet. In concluzie am doar o placa de retea, care e evident
in reteaua locala din cladire si care are acces direct.
Folosind un firewall (creat de mine, tot de proba) si snort am constatat
ca snort imi da cam multe alarme, ceea ce m-a dus cu gandul (confirmat) ca
snort trece placa in promiscous mode, ca orice sniffer (?). Sincer sa fiu, ma
asteptam ca snort sa intercepteze doar pachetele care au trecut de firewall,
dar nu a fost asa.
Banuiesc ca configuratia ideala e cea in care firewall-ul se pune pe placa
catre exterior, iar snort pe cea catre interior (-ul retelei mele
ipotetice), pentru ca numai asa snort va primi doar pachete filtrate. Am dreptate?
Daca da, nu e nici o cale prin care sa am firewall, iar snort sa imi
verifice doar pachetele trecute de firewall? Nu am cum sa imi fac acum o retea de
proba in spatele calcului asta, si ar fi singura cale de a merge mai departe
cu incercarile ;-)
George
--
--
Email 1: [EMAIL PROTECTED]
Email 2: [EMAIL PROTECTED]
Handy: (+49177)63.55.132
Send SMS: http://www.lycos.de/service/sms/eingabe.html
YahooMessenger: gbrancovici2000
ICQ: 177479
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net
GMX Tipp:
Machen Sie Ihr Hobby zu Geld bei unserem Partner 1&1!
http://profiseller.de/info/index.php3?ac=OM.PS.PS003K00596T0409a
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
