[FUG-BR] p2p e filtro de pacotes
Anderson Eduardo
listas em secover.com.br
Quinta Setembro 2 17:26:26 BRT 2010
Em 2/9/2010 16:41, Anderson Alves de Albuquerque escreveu:
> O melhor seria:
>
> Snort+snortsam
>
> ou
>
> snort_inline
>
>
>
> Em 2 de setembro de 2010 16:15, Luzivan<luzivan em gmail.com> escreveu:
>
>> Configure o firewall para trabalhar em Layer 7
>>
>> Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque<
>> andersonaa em gmail.com> escreveu:
>>
>>> No linux existem patch para identificar tráfego P2P podendo bloquear ou
>>> colocar em filas menos prioritárias. Estes patches não se baseam em
>> números
>>> de portas somente.
>>>
>>> No caso do freebsd, como a comunidade recomenda identificar o tráfego
>> p2p
>>> (emul e etc)? número de portas não eh sempre efetivo.
>>>
>>>
>>>
>>> --
>>> [], Anderson Alves de Albuquerque.
>>> ---------------------------------------------------------------
>>> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
>>> andersonaa#gmail.com (replace # by @)
>>> ICQ: 73222660
>>> ---------------------------------------------------------------
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> [Luzivan ;]
>> "O caminho do sucesso está sempre em construção"
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
Já usei snort_inline e gostei, ele precisa dos tráfegos a serem
analisados redirecionado para um divert, com isso consegue tratar os
pacotes. Bem legal.
Tem também o framework netgraph(nunca usei) que você pode trabalhar para
isso, analisar os pacotes, porém bem mais complicado(aparentemente)
--
Anderson Eduardo
Diretor Geral
Tel.: +55 (71) 3641-6450
Secover - Serviços em Tecnologia e Segurança da Informação
http://www.secover.com.br
Mais detalhes sobre a lista de discussão freebsd