Re: Snort na Rede - Qual a melhor posição!
Em 13 de maio de 2011 23:14, Fabricio Cannini fcann...@gmail.com escreveu: Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu: Olá Pessoal!! Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, vejam: Estou estudando a implantação de IDS (Intrusion Detection System) na minha rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do meu firewall não é bom, também está certo esse pensamento? Agradeço a todos! Qual a melhor posição ? Desculpa, isso é muito pessoal ... +1 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105132314.09528.fcann...@gmail.com -- My dear fellow, the truth isn't quite the sort of thing one tells to a nice, sweet, refined girl. Oscar Wilde Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikzuqkxdcffkwv1rh1ajzn87cf...@mail.gmail.com
Snort na Rede - Qual a melhor posição!
Olá Pessoal!! Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, vejam: Estou estudando a implantação de IDS (Intrusion Detection System) na minha rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do meu firewall não é bom, também está certo esse pensamento? Agradeço a todos! -- Fagner Patrício João Pessoa - PB Brasil
Re: Snort na Rede - Qual a melhor posição!
Olá Fabrício, Isso também depende um pouco da estrutura física de sua rede. Caso você possua apenas um switch com vlans, eu diria para deixá-lo em uma porta com espelhamento de todo o tráfego, mas isso também depende pouco da velocidade da sua rede. Também não acho que seja o ideal, mas vejo bastante gente rodando o IDS dentro do próprio firewall. De qualquer forma, o ideal é que ele possa monitorar o tráfego do firewall interno e externo. Abraços 2011/5/13 Fagner Patricio fagner.patri...@gmail.com: Olá Pessoal!! Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, vejam: Estou estudando a implantação de IDS (Intrusion Detection System) na minha rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do meu firewall não é bom, também está certo esse pensamento? Agradeço a todos! -- Fagner Patrício João Pessoa - PB Brasil -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=Sg=pi-p1ekxnpaabobrafkbt...@mail.gmail.com
Re: Snort na Rede - Qual a melhor posição!
Em Sexta-feira 13 Maio 2011, às 09:21:48, Fagner Patricio escreveu: Olá Pessoal!! Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, vejam: Estou estudando a implantação de IDS (Intrusion Detection System) na minha rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do meu firewall não é bom, também está certo esse pensamento? Agradeço a todos! Qual a melhor posição ? Desculpa, isso é muito pessoal ... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105132314.09528.fcann...@gmail.com
