Impacto do Snort em redes
Pelo menos os logs do nsort, alguem sabe como controlar o tamanho??
falows
Impacto do Snort em redes
Citação:
Postado originalmente por D4rk_Sl4ck
fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...
Visitante, de uma olhada também para o nessus (
www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.
Bom, eh isso. Valew
Posta aí os resultados da implementação do seu sistema de segurança.
:help: :good: :good:
Impacto do Snort em redes
Citação:
Postado originalmente por D4rk_Sl4ck
fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...
Visitante, de uma olhada também para o nessus (
www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.
Bom, eh isso. Valew
Posta aí os resultados da implementação do seu sistema de segurança.
Impacto do Snort em redes
Só acrescentando aos colegas que devemos utilizar um placa de rede de excelente performance com capacidade de resposta e buffer consideraveis para não haver condições de falsos negativos.
Em sites muito grandes sou a favor de appliances dedicados para isso.
A soucefire é um exemplo típico.