[MASOCH-L] Firewall e IDS
Christian
chcoutinho at uol.com.br
Sun Mar 23 01:47:24 BRT 2008
IDS apenas detecta. Você deve estar querendo um IPS.
[ ]'s
Eduardo Schoedler wrote:
> Olá pessoal.
>
> Eu possuo um firewall que está ligado via cabo crossover em 2 routers cisco.
> Dele vai para rede dos servidores.
>
> Estou pensando em colocar o SNORT nessa máquina.
> Porém, todos os documentos que eu li dizem para usar uma outra máquina e
> ficar escutando em uma porta SPAN do switch.
> Só que a minha idéia é o SNORT já bloquear no PF (rodo FreeBSD) os intrusos.
>
> Existe possibilidade de usar o SNORT dessa maneira ?
>
> Se alguém possuir algum link ou documentação de como fazer isso, por favor
> me envie.
> Já procurei bastante no google, e maioria do que encontro é relativo a um
> box passivo.
>
> Muito Obrigado!
>
> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list