[MASOCH-L] Firewall e IDS

Christian chcoutinho at uol.com.br
Sun Mar 23 01:47:24 -03 2008


IDS apenas detecta. Você deve estar querendo um IPS.

[ ]'s



Eduardo Schoedler wrote:

> Olá pessoal.
>
> Eu possuo um firewall que está ligado via cabo crossover em 2 routers cisco.
> Dele vai para rede dos servidores.
>
> Estou pensando em colocar o SNORT nessa máquina.
> Porém, todos os documentos que eu li dizem para usar uma outra máquina e
> ficar escutando em uma porta SPAN do switch.
> Só que a minha idéia é o SNORT já bloquear no PF (rodo FreeBSD) os intrusos.
>
> Existe possibilidade de usar o SNORT dessa maneira ?
>
> Se alguém possuir algum link ou documentação de como fazer isso, por favor
> me envie.
> Já procurei bastante no google, e maioria do que encontro é relativo a um
> box passivo.
>
> Muito Obrigado!
>
> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list