rpb wrote:
A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:Una altra "alternativa" al "problema" aquest de seguretat és usar LIDS (www.lids.org), que té, diguem-ne, un plus extra de seguretat alhora de
Jo utilitzo snort com a ids, el problema que tinc és que el tinc en el
el lids és una altre cosa, mira't el web.
servidor de proves (de rigor a tota casa de linuxero), darrera d'un router adsl, pel que només intercepta el tràfic que va cap a ell. No sabràs alguna manera de que intercepti tot el tràfic? quan em vaig documentar sobre el
Els switchos recorden les MACs de les màquines que estan en cada port. Els HUBs envien les dades a tots els ports i si l'ordinador veu que és per ell l'agafa. Els switchos només envien les dades pel port on hi ha la màquina destí. si vols interceptar tot el tràfic d'una xarxa has de configurar el port del switch on tens penjada la màquina amb el snort per que faci "port-mirroring".