[MASOCH-L] Firewall e IDS

Eduardo Schoedler eschoedler at viavale.com.br
Sat Mar 22 03:05:48 -03 2008


Olá pessoal.

Eu possuo um firewall que está ligado via cabo crossover em 2 routers cisco.
Dele vai para rede dos servidores.

Estou pensando em colocar o SNORT nessa máquina.
Porém, todos os documentos que eu li dizem para usar uma outra máquina e 
ficar escutando em uma porta SPAN do switch.
Só que a minha idéia é o SNORT já bloquear no PF (rodo FreeBSD) os intrusos.

Existe possibilidade de usar o SNORT dessa maneira ?

Se alguém possuir algum link ou documentação de como fazer isso, por favor 
me envie.
Já procurei bastante no google, e maioria do que encontro é relativo a um 
box passivo.

Muito Obrigado!

Eduardo. 




More information about the masoch-l mailing list