[GTER] Identificar trafego estranho na mao
Jose de Paula Eufrásio Junior
jjunior at pib.com.br
Tue Apr 6 15:53:53 -03 2004
Anselmo Guimarães wrote:
> :-)
>
> Esta demorando para colocar um IDS aí
> Link's quem podem te ajudar :
> http://www.prelude-ids.org/article.php3?id_article=66
> http://www.silicondefense.com/software/snortsnarf/index.htm
>
> Sd's
>
> Anselmo Guimarães
Ok, ja li e entendi, mas veja bem... numa rede /20 como a minha aqui,
temos vaaaarias coisas picotadas... wireless numa classe, discados em
outra, colocations em outra, servidores em outra, e assim por diante.
Qual seria o melhor lugar pra colocar um IDS, visto que algumas redes
tem gateways proprias e separadas (varias interfaces no roteador, por
exemplo).
Ou entao vou ter de chupetar uma maquina com 4 interfaces, colocar um
hub em cada lugar pra poder sniffar (visto que o meu catalyst morreu e
eu nao tenho mirroring disponivel, *bummer*).
Oh dear. google:deploying NIDS
[]s
core
--
José de Paula Eufrásio Júnior
Analista de Sistema | CPD
ProInternet do Brasil
More information about the gter
mailing list