Impacto do Snort em redes

**ruyneto** · 02-05-2005, 15:21

Pelo menos os logs do nsort, alguem sabe como controlar o tamanho??

falows

12-05-2005, 13:59

Postado originalmente por D4rk_Sl4ck

fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

Bom, eh isso. Valew

Posta aí os resultados da implementação do seu sistema de segurança.

:good: :good:

14-05-2005, 22:00

Postado originalmente por D4rk_Sl4ck

fdotta, Snort é um NIDS (Network Intrusor Detection Systemgoo)... fica o tempo todo monitorando o tráfego da rede ... eh um sniffer mas ele num analisa o conteúdo do pacote como faz o TCPDUMP ou o ethereal .. ele apenas verifica qual a origem e qual o destino da requisição ... dessa forma, tem como se detectar um cliente que esteja fazendo portscan por exemplo ... nas regras do snort ele analisa tudo que possa ser ataque .. e depois gera as estatíticas ...

Visitante, de uma olhada também para o nessus (www.nessus.org)... excelente programa .. eu definiria ele como "O nmap dos infernos!!!!" tem muita regra show de bola ... já se vc quiseer controlar mais o acesso, não de barrar mas sim de analisar vc pode instalar o ossim (ww.ossim.net)... que além do snort, vem também com ntop, que gera um log de tudo que saiu e entrou em cada máquina da rede .. bom o ossim eh uma junção de vários programas ... se vc quiser pode ter tudo separado ou entaum instalá-lo.

Bom, eh isso. Valew

Posta aí os resultados da implementação do seu sistema de segurança.

**pitanga** · 21-05-2005, 13:17

Só acrescentando aos colegas que devemos utilizar um placa de rede de excelente performance com capacidade de resposta e buffer consideraveis para não haver condições de falsos negativos.

Em sites muito grandes sou a favor de appliances dedicados para isso.

A soucefire é um exemplo típico.

**wps** · 22-06-2005, 09:44

O guardian é um scrip em perl que chama um scrip em sh (script shell) ele pode ultilizar qualquer filtro de pacotes (ipf,ipfw,iptables,ipchains) tranquilamente, assim como pode redirecionar o (malfeitor) para uma rede nula !

Abraço

Impacto do Snort em redes

Ferramentas de Tópicos