Olá pessoal,
Estou inicando um projeto para instalação do snort aqui na empresa, logo gostaria de discutir com vocês algumas questões:
LI que em um IDS existem os sensores, as bases de dados (guardam os logs), máquina de reação e máquina de análise.
- A entrada da minha rede, hoje é por um ccto dedicado da telemar. Ele é ligado em uma máquina com duas placas de rede e o iptables roteado as interfaces.
Posso instalar o sensor e a máquina de reação nessa máquina ???
- Vamos adicionar um links adsl de 1mb da telemar para faze VPN com nossos outros pontos, estou pensando em adicionar mais uma placa de rede na máquina acima para receber esse link.
O que acham ???
- Se eu quiser criar uma DMZ , eu posso adicioanr mais uma placa de rede no servidor e ligá-la a ela ???
A máquina de análise e de banco de dados fica dentro de minha rede.
O que acham ???