firewall baseado em Linux ou Windows usando o Snort

Navegue suas respostas
2

Eu estou querendo saber se alguém pode me apontar a documentação sobre como configurar um host Linux ou Windows básico que recebe tráfego de entrada na Internet no eth0, o executa através do Snort e passa o tráfego através do eth1 para um roteador sem fio. Minha principal preocupação é configurar o tráfego de entrada para ser roteado através do sistema e depois para o roteador sem fio. Tenho certeza de que há documentação para isso, mas ainda não encontrei nada.

    
por Scott Davies 04.09.2009 / 18:33

2 respostas

2

Você provavelmente seria melhor servido usando os Guias de Configuração do Snort . Há alguns deles lá, escolha o que combina com o sistema operacional que você vai usar.

Eu nunca usei snort como um IPS, apenas como um IDS, então não posso comentar muito mais.

    
por 04.09.2009 / 18:50
3

Construindo um IPS usando o Snort na Hakin9.

will run on a Linux box with the 2.6.12.6 kernel.
The box we will run the IPS on has three network adapters, of which only one will have an IP assigned and will be used to control the system. The other two adapters will only be configured up to OSI layer 2 and all network traffic being analysed will be sent between them. The IPS will therefore act as a network bridge, transparent to other network devices and hosts. Figure 1 presents a diagram of a sample network after such an IPS is connected. Note that in this article we will not go into building the entire network, but rather we will focus on the IPS system itself.

texto alternativo http://en.sdjournal.org/magazines/2/1/art_9 /0e2abe36ed81a3e4df80a6c23ceaf362_oryg.png

    
por 04.09.2009 / 21:03

Tags

especificação de hardware para o servidor vmware [closed] restringir logins de SSH externos para usuários específicos e permitir logins de intranet para todos