[GTER] Identificar trafego estranho na mao

Anselmo Guimarães anselmo at mdnet.com.br
Tue Apr 6 16:10:32 -03 2004


José,

Em um mundo ideal... com  recursos disponiveis... o melhor seria você ter um
IDS monitorando cada perimetro, algo no estilo :

LAN----|---FW---|---INET
              ---IDS----

Ou voce levanta areas prioritarias, um local que *se* der problema o negocio
da empresa fica bem comprometido, enfim, nao conheco seu ambiente para dar
tanta opniao :-)

Sd's

Anselmo Guimarães


----- Original Message ----- >
> Ok, ja li e entendi, mas veja bem... numa rede /20 como a minha aqui,
> temos vaaaarias coisas picotadas... wireless numa classe, discados em
> outra, colocations em outra, servidores em outra, e assim por diante.
>
> Qual seria o melhor lugar pra colocar um IDS, visto que algumas redes
> tem gateways proprias e separadas (varias interfaces no roteador, por
> exemplo).
>
> Ou entao vou ter de chupetar uma maquina com 4 interfaces, colocar um
> hub em cada lugar pra poder sniffar (visto que o meu catalyst morreu e
> eu nao tenho mirroring disponivel, *bummer*).
>
> Oh dear. google:deploying NIDS
>
> []s
> core
>
> -- 
> José de Paula Eufrásio Júnior
> Analista de Sistema | CPD
> ProInternet do Brasil
>
>
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list