[GTER] RES: Log de P2P

Patrick Barreto Petronetto patrick at vol.net.br
Sun Jun 7 23:48:52 -03 2009


Em bridge também funciona perfeitamente. Mas caso você não queira negar os pacotes e criar mais um ponto de falha na rede recomendo que você coloque o Snort conectado a uma porta do switch com port mirror configurado.

[]'s
Patrick B. Petronetto

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Henrique G. Granja
Enviada em: domingo, 7 de junho de 2009 18:11
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Log de P2P

Bruno,

o que pode-se fazer é colocar o SNORT e analisar de onde vem o P2P.

Eu aconselho a colocar um host (maquina) em modo bridge e levantar estas
informações.

[]'s
Luiz Granja


2009/6/6 Bruno at Openline.com.br <Bruno at openline.com.br>

> --- Rafael Henrique Faria <rafaelhfaria at cenadigital.com.br> escreveu:
> > Estamos com um problema na identificação do uso de programas P2P, mais
> > precisamente no protocolo Bittorrent.
> >
> > Temos diversos usuários atrás de um NAT. E quando recebemos
> > notificações de abuso de copyright, o IP reportado é sempre o do
> > gateway.
>
> > Uma possibilidade que eu estava tentando analisar, seria o uso de
> > algum cache de p2p, mas que esse cache gera-se log de tudo que está
> > passando através dele.
>
> > Qualquer sugestão é bem-vinda.
>
> Não leve a mal a pergunta mas já pensou em dar IP público dinâmico
> a seus clientes?
>
> []s, !3runo Cabral
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
---
Eu apoio Software Livre!!!
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list