[GTER] Identificar trafego estranho na mao
Anselmo Guimarães
anselmo at mdnet.com.br
Tue Apr 6 16:10:32 -03 2004
José,
Em um mundo ideal... com recursos disponiveis... o melhor seria você ter um
IDS monitorando cada perimetro, algo no estilo :
LAN----|---FW---|---INET
---IDS----
Ou voce levanta areas prioritarias, um local que *se* der problema o negocio
da empresa fica bem comprometido, enfim, nao conheco seu ambiente para dar
tanta opniao :-)
Sd's
Anselmo Guimarães
----- Original Message ----- >
> Ok, ja li e entendi, mas veja bem... numa rede /20 como a minha aqui,
> temos vaaaarias coisas picotadas... wireless numa classe, discados em
> outra, colocations em outra, servidores em outra, e assim por diante.
>
> Qual seria o melhor lugar pra colocar um IDS, visto que algumas redes
> tem gateways proprias e separadas (varias interfaces no roteador, por
> exemplo).
>
> Ou entao vou ter de chupetar uma maquina com 4 interfaces, colocar um
> hub em cada lugar pra poder sniffar (visto que o meu catalyst morreu e
> eu nao tenho mirroring disponivel, *bummer*).
>
> Oh dear. google:deploying NIDS
>
> []s
> core
>
> --
> José de Paula Eufrásio Júnior
> Analista de Sistema | CPD
> ProInternet do Brasil
>
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list