Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Fio inteligente voce foi magnifico nessa colocação nota 10 !


    Fred vamos fazer assim:

    maquina 1:
    3 placas de rede e onde vai ficar todos as regras de iptables com as filtragens do ips e portas. rodando o software recall.php
    esse recall.php vai carregar do banco de dados todas os ips pegos pelo snort.
    1ª eth0 + eth1 = br0
    2ª eth2 = cross para placa eth3 na maquina 2 COMUNICACAO snort 10.0.254.1/255.255.255.254 eth3


    maquina 2: 4 placas de rede

    1ª placa ---- ip quente (vem direto da bright) eth0
    2ª placa ---- DMZ 1.0.0.1/255.255.255.240 eth1
    3ª placa ---- REDE LOCAL 192.168.1.0/255.255.255.0 eth2
    4º placa ---- COMUNICACAO COM A BRIGHT 10.0.254.2/255.255.255.254 eth3

    Retorne se entendeu até aqui !

    Otima ideia RMars

  2. Você poderia me mandar o script recall.php ??
    fred@ocn.com.br

    Grato.



  3. Viva colega, aqui na empresa eu tenho o seguinte esquema, temos um firewall OpenBSD ligado ao link da Internet, seguido do firewall, tenho uma maquina com Linux + Iptables a funcar como bridge (ponte), nessa maquina eu instalei o snort tb, ela n tem IP, todos os pakotes passam por ela, e lá fica tudo logado assim mesmo que um dia toda a minha rede seja comprometida, esta maquina nc poderá ser comprometida pois na verdade a unica maneira de a comprometer é mesmo fisicamente, o que tb se torna dificil, além desta maquina, uns tempos depois coloquei tb um velho servidor web, onde reinstalei tudo de novo e fiz um log server, a unica coisa que corre nele é o syslogd, as outras maquinas da rede, estão a mandar todos os logs para ele via syslog remoto, usando o stunnel para manter a intigridade dos logs..
    esta é a politica que eu estou a usar, e realmente até hoje está impecável
    tb já ouvi falar num projecto "snort center" experimente ele






Tópicos Similares

  1. Respostas: 3
    Último Post: 23-10-2014, 20:59
  2. Respostas: 6
    Último Post: 12-09-2007, 12:33
  3. Duas placas de rede com IP´s válidos
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2003, 08:31
  4. Monitoramento de rede com gráfico????
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-11-2003, 07:55
  5. Configuração de rede com LDAP ?
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-06-2003, 10:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L