Consiglio ids

To: debian-italian@lists.debian.org
Subject: Consiglio ids
From: Pol Hallen <butterfly@fuckaround.org>
Date: Mon, 31 Mar 2008 20:09:49 +0200
Message-id: <[🔎] 200803312009.49767.butterfly@fuckaround.org>

Ciao a tutti :-)

Nella rete ci sono diversi gateway wireless (con autenticazione criptata) 
connessi allo switch che va sul server.

Conosco "l'insicurezza" wireless e appunto mi domando cosa succederebbe se 
qualche ignoto si connettesse alla rete rompendo le chiavi wireless..

Allora mi chiedo quale ids usare (ed eventualmente come impostarlo) per 
bloccare ed escludere possibili tentativi violazione della lan.

Un'idea era una vpn nella lan, di modo che anche se un simpatico personaggio 
si mette a fare wardriving trova tutto chiuso.. il problema e' che ci sono 
dei client "saltuari" - fidati, vorrei quindi evitare di installare di volta 
in volta il vpnclient su ogni macchina..

Preferirei quindi qualche ids che logghi il traffico "strano" dei dispositivi 
wireless ed agisca di conseguenza (magari non qualcosa di complesso come 
snort visto che i client sono una ventina + 1 server).

Qualche idea?
Grazie! 
Pol

Reply to:

Prev by Date: maildir e Claws
Next by Date: Fw: Re: Asterisk
Previous by thread: maildir e Claws
Next by thread: freshclam: Can't download daily... from db.local.clamav.net
Index(es):
- Date
- Thread