[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Snort...

Ola, bem...

meu problema naum eh entender onde colocar o snort nem a parte de 
configuraçao e explicacao da rede...
isso eu ja tinha conhecimento, mesmo assim agradeço..

o problema esta no pq o snort naum esta granvando no mysql as informacoes...

configurei o snort pra roda em cima do meu firewall, snifando a placa de rede 
que vai para meu router...

nos logs gerados nos arquivos normais /var/log/snort ele esta gravando, se 
rodo o snort na mao, e depois eu paro, nas estatisticas mostra xxxx pacotes 
tcp, xxx udp etc...

o preblema esta com o mysql...e o pior eh q naum tem nenhuma msg que desse um 
erro para eu poder buscar onde esta errado...

mesmo assim agradeço..

[]'s

Frederico Costa <fred@ism.com.br> escreveu:

> Hélio,
> 
> Uma aula básica de rede: 
> 
> Tipos de rede ethernet: Compartilhada e Comutada
> 
> Na rede Compartilhada, temos que todos os pacotes enviados para/de um
> computador sao retransmitidos para todos os computadores que estâo no
> mesmo barramento que ele. O tipo de ativo de red que possibilita isto é
> o HUB, que nada mais é que um repetidor e reforçador eletrico, ist é,
> sem inteligencia nenhuma (o apelido mais comum dele é: benjamin de
> rede!! :-)
> 
> Na rede comutada, utiliza-se o Switch, que já tem traços de inteligência
> incluida nele. o Switch age de maneira a descobrir qual o MAC Address
> decada computador que está ligado em suas portas e, quando recebe um
> pacote, analisa-o e envia apenas para a porta a qual ele é destinado.
> Podes perguntar: e se ele ainda nao tem o MAC Address de uma maquina?
> Bem, como 95% das placas hoje em dia sao 10/100, geralmente o Switch jah
> pega o MAC logo quando a placa é plugada nele, mas se isto nao acontece
> (for uma placa 100 pura), ele pode mandar para todas as suas portas.
> 
> Sendo assim, se quiseres colocar um Snort para examinar o trafego de sua
> rede, mude-a temporariamente para HUB. Caso queira apenas examinar o
> trafego que vai para internet, deixe o Snort plugado junto ao seu
> gateway em um HUB e este HUB ligado ao switch aonde está o resto da rede
> interna (nao haverá perda de performance :-)
> 
> Espero ter esclarecido... 
> 
> 
> cheers
> 
> Fred


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: