[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Snort na Rede - Qual a melhor posição!



Olá Fabrício,

Isso também depende um pouco da estrutura física de sua rede. Caso
você possua apenas um switch com vlans, eu diria para deixá-lo em uma
porta com espelhamento de todo o tráfego, mas isso também depende
pouco da velocidade da sua rede.

Também não acho que seja o ideal, mas vejo bastante gente rodando o IDS
dentro do próprio firewall. De qualquer forma, o ideal é que ele possa monitorar
o tráfego do firewall interno e externo.

Abraços

2011/5/13 Fagner Patricio <fagner.patricio@gmail.com>:
> Olá Pessoal!!
>
> Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
> vejam:
>
> Estou estudando a implantação de IDS (Intrusion Detection System) na minha
> rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
> em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele
> precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo,
> eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta
> na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do
> meu firewall não é bom, também está certo esse pensamento?
>
> Agradeço a todos!
>
> --
> Fagner Patrício
> João Pessoa - PB
> Brasil
>



-- 
Pedro Eugênio Rocha
Linux user #473848
Mestrado em Informática - UFPR
Técnico Judiciário - TRE-PR


Reply to: