Hola a todos. Necesito añadir un poco de seguridad a la red de mi empresa. Tengo un equipo haciendo de firewall con iptables, con dos interfaces: eth0=dhcp eth1=192168.0.1 (lan) Como este equipo (firewall), tiene un disco duro un tanto limitado (500 mb), he pensado en instalar snort en otro equipo dentro de la red (192.168.0.2). Tengo entendido que se puede hacer para que escanee la interfaz que está expuesta al exterior. En la configuración que he hecho en su instalación le he dicho que me escanee la interfaz eth0 y el rango 192.168.0.0/24. Suposo que esto bastará, (no lo se). ¿Alguién podría orientarme?. Respecto a guardian. Tengo entendido que cuando snort detecta una intrusión, guardian crea una regla para bloquear dicha ip atacante. Lo he descargado y he intentado instalarlo, pero no se como funciona. ¿Debo decirle a guardian cual es el script de las reglas de iptables?. Porque supongo que será en este donde creará las nuevas reglas. ¿Se debe instalar en el mismo equipo que el firewall?, o ¿en el equipo que tiene snort?. De no ser así, ¿alguien sabría decirme como funciona guardián?. Gracias a todos. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Attachment:
pgp7fclg3jRk3.pgp
Description: PGP signature