[MASOCH-L] Firewall e IDS
Eduardo Schoedler
eschoedler at viavale.com.br
Sat Mar 22 03:05:48 BRT 2008
Olá pessoal.
Eu possuo um firewall que está ligado via cabo crossover em 2 routers cisco.
Dele vai para rede dos servidores.
Estou pensando em colocar o SNORT nessa máquina.
Porém, todos os documentos que eu li dizem para usar uma outra máquina e
ficar escutando em uma porta SPAN do switch.
Só que a minha idéia é o SNORT já bloquear no PF (rodo FreeBSD) os intrusos.
Existe possibilidade de usar o SNORT dessa maneira ?
Se alguém possuir algum link ou documentação de como fazer isso, por favor
me envie.
Já procurei bastante no google, e maioria do que encontro é relativo a um
box passivo.
Muito Obrigado!
Eduardo.
More information about the masoch-l
mailing list