Consiglio ids
Ciao a tutti :-)
Nella rete ci sono diversi gateway wireless (con autenticazione criptata)
connessi allo switch che va sul server.
Conosco "l'insicurezza" wireless e appunto mi domando cosa succederebbe se
qualche ignoto si connettesse alla rete rompendo le chiavi wireless..
Allora mi chiedo quale ids usare (ed eventualmente come impostarlo) per
bloccare ed escludere possibili tentativi violazione della lan.
Un'idea era una vpn nella lan, di modo che anche se un simpatico personaggio
si mette a fare wardriving trova tutto chiuso.. il problema e' che ci sono
dei client "saltuari" - fidati, vorrei quindi evitare di installare di volta
in volta il vpnclient su ogni macchina..
Preferirei quindi qualche ids che logghi il traffico "strano" dei dispositivi
wireless ed agisca di conseguenza (magari non qualcosa di complesso come
snort visto che i client sono una ventina + 1 server).
Qualche idea?
Grazie!
Pol
Reply to: