[FUGSPBR] ids + test server...

Anderson Montenegro dos Santos amsnetbr em yahoo.com.br
Ter Fev 26 22:26:30 BRT 2002 

 
  Se vc quiser proteger sua rede o snort e uma boa,
ele e um filtro de conteudo baseado em assinaturas de
ataques conhecidos(rules),que sempre deve ser
atualizado,permitindo vc ate  a da um rst no pacote
que coincidir com a assinatura.Quando trabalha em conj
com algumas ferramentas como hogwash ele funciona como
um ids ativo ou seja ele chama o firewall.Existe uma
serie de ferramentas que trabalham em conjunto com
snort.De uma olhada em www.snort.org.O portsentry e um
detector de portscan,que tb trabalha em conj com
filtro de pacotes.Acho desnecessario porque o snort
alem de NIDS tb faz esse trabalho.Uma ferramenta
essencial  e o tcpdump,faca scripts utilizando os
filtros do tcpdump.

  Espero ter ajudado
 








--- carnage <engineer_carnage em bol.com.br> escreveu: >
Pessoall
>  tudo joia...
>  Estou montando um firewall para uma empresa que
> estah
> com problemas com seu win2k(nao sabe o que eh ficar
> on
> line), pretendia alem da seguranca feita com ip
> filter,
> tambem colocar um ids(intrusion detect system) e
> talvez
> um sniffer na rede interna pra verificar se os
> problemas
> nao estao vindo de dentro (algo como uma
> backdoor)...
> 
> gostaria do conselho de vc´s quanto ao que procurar
> para
> fazer o firewall (alem do ip filter [casos extremos,
> proxy transparente para analyze do que estao vendo,
> evitando o sniffer]), e tambem para o que usar com o
> ids...
> 
> tempos atras vi na lista a respeito do
> portsentry/snort
> (onde encontro mais informaçoes sobre?)...
> 
> e uma ferramente de teste para o firewall, algo
> violento, me assegurando que naum vou ter dores de
> cabeça com a segurança deles...
> 
> Obrigado, ateh mais...
> 
> 
>
__________________________________________________________________________
> Quer ter seu próprio endereço na Internet?
> Garanta já o seu e ainda ganhe cinco e-mails
> personalizados.
> DomíniosBOL - http://dominios.bol.com.br
> 
> 
> ----
> Para sair da lista envie um e-mail para
> majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da
mensagem. 

=====
Anderson Montenegro dos Santos
Consultor Linux,*BSD e *NIX
email:amsnetbr em yahoo.com.br
Tel:+55021 98752174
Openbsd-->Four years without a remote hole in the default install!
www.openbsd.org

_______________________________________________________________________________________________
Yahoo! Empregos
O trabalho dos seus sonhos pode estar aqui. Cadastre-se hoje mesmo no Yahoo! Empregos e tenha acesso a milhares de vagas abertas!
http://br.empregos.yahoo.com/
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd