[GTER] Análise de Redes - Wan

Rafael Leonardo Aquino rafael at ctbc.net
Fri Dec 12 10:07:34 -02 2003


Ola a todos, 

Maurício, algumas assinaturas de WORMs são possíveis detectar utilizando
algum IDS, minha sugestão e o Prelude, por se tratar de um IDS mais
completo, conta com um sistema chamado NIDS para monitoramento da rede,
alem disso, voce pode direcionar todos os logs de suas máquinas para um
Syslog Centralizado (talvez utilizando o syslog-ng) e configura-lo para
que monitore os logs em busta de inrregularidades. As regras do SNORT
são facilmente utilizadas no Prelude sem qualquer modificação.

ele bastante seguro, utiliza conexoes SSL para comunicar os sensores com
os gerentes alem de ser Free.


http://www.prelude-ids.org/

Cordialmente,


Rafael Leonardo F. Aquino
CTBC - Uberlândia, MG
www.ctbctelecom.com.br


On Thu, 2003-12-11 at 16:31, Mauricio de Souza wrote:
> Pessoal,
>  
> Alguém conhece algum software que monitore uma rede Wan/Lan , em busca
> de vírus , ou tráfego gerado por estes novos vírus...? Estou tnndo
> problemas, pois meus ativos não conseguem barrar estes tipos de
> requisições, e estão derrubando meus ativos por excesso de tráfego. Não
> sei se existe algum Sniffer que monitore isto, e caso tenha algum
> cliente dentro da minha rede internam possa me avisar qual cliente está
> gerando este tipo de tráfego.
>  
> Fico grato por qualquer ajuda.
>  
>  
>  
> Maurício de Souza
> Administrador de Redes Lan e Wan
> 
>  
> 
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.550 / Virus Database: 342 - Release Date: 09/12/2003
>  
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list