Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Pelo menos os logs do nsort, alguem sabe como controlar o tamanho??


    falows

  2. #22
    Citação Postado originalmente por D4rk_Sl4ck
    fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

    Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

    Bom, eh isso. Valew

    Posta aí os resultados da implementação do seu sistema de segurança.
    :good: :good:



  3. #23
    Citação Postado originalmente por D4rk_Sl4ck
    fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

    Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

    Bom, eh isso. Valew

    Posta aí os resultados da implementação do seu sistema de segurança.

  4. Só acrescentando aos colegas que devemos utilizar um placa de rede de excelente performance com capacidade de resposta e buffer consideraveis para não haver condições de falsos negativos.


    Em sites muito grandes sou a favor de appliances dedicados para isso.

    A soucefire é um exemplo típico.



  5. O guardian é um scrip em perl que chama um scrip em sh (script shell) ele pode ultilizar qualquer filtro de pacotes (ipf,ipfw,iptables,ipchains) tranquilamente, assim como pode redirecionar o (malfeitor) para uma rede nula !

    Abraço






Tópicos Similares

  1. Alimentação dos Switchs em Rede Cabeada UTP
    Por williankevenis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-01-2015, 23:15
  2. Acesso do iPhone em rede wireless PPPoE
    Por Rodrigom no fórum Sistemas Operacionais
    Respostas: 16
    Último Post: 03-07-2013, 14:50
  3. instalar impressora em rede do slackware
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-08-2004, 20:51
  4. Respostas: 0
    Último Post: 02-10-2003, 11:10
  5. soft dos em rede
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-04-2003, 12:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L