[FUG-BR] Snort: FreeBSD ou Pfsense

Sábado Setembro 22 13:55:26 BRT 2012

*Olá Gustavo,*

A decisão de implanta um IDS/IPS é relevante tendo em vista o tráfego de
WEB q temos hj. Todavia, serviços ligados a segurança da informação
aumentam o esforço de trabalho caso não esteja utilizando a tecnologia
correta. Analise se é um  HIDS ou NIDS que vc pretende, aplicações de layer
7 devem ser bem analisadas e devem ter motivações concretas em função do
capital intelectual e força de trabalho. Como sugestão responda as
perguntas abaixo?

   1. Qual firewall esta utilizando?
   2. Vc conhece o tráfego de sua rede ?
   3. Qual a plataforma de seu ativos de rede?
   4. Qual os serviço em zona desmilitarizada ?
   5. Que plataforma de hardware esta disponível p a implantação?
   6. Qual o potencial da equipe?

PFsense e freeBSD realizam o trabalho sem nenhum problemas, mas as
perguntas acima são altamente relevantes p a tomada de decisão.

Abraço,

Lembr

Em 22 de fevereiro de 2012 00:17, Leonardo Rota Botelho <
leonardobotelho em gmail.com> escreveu:

> Gustavo,
>
> Nao seria WAF de Web Application Firewall? Caso sim, o pfSense teria o
> pacote do ModSecurity[1][2]. Nunca testei nele e nao sei se esta
> atualizado.. teria que dar uma olhada.
>
> [1]http://doc.pfsense.org/index.php/ProxyServerModSecurity_package
> [2]http://www.modsecurity.org/
>
> abs!
>
> --
> Leonardo Rota Botelho
>
>
> On Thursday, February 16, 2012 at 11:08 PM, mantunes wrote:
>
> > WAS - Web Application Security
> >
> > Em 16 de fevereiro de 2012 19:30, Francisco Cardoso
> > <fricardo em bsd.com.br (mailto:fricardo em bsd.com.br)> escreveu:
> > > Em 16 de fevereiro de 2012 14:38, Gustavo Freitas
> > > <gst.freitas em gmail.com (mailto:gst.freitas em gmail.com)>escreveu:
> > >
> > > > Pessoal,
> > > >
> > > > Estamos avaliando colocar um IDS/IPS aqui na empresa alem de um WAS.
> > > > Ele será somente
> > > > para essa função já que temos um firewall.  Estou vendo o pfsense,
> > > > porem o mesmo não posso
> > > > colocar um WAS (pelo menos o que eu saiba).. a fica na dúvida
> > > >
> > > > FreeBSD ou pfsense ?? qual seria melhor.. lembrando que o snort não
> > > > tem interface web, teria
> > > > que instalar.
> > > >
> > > >
> > > >
> > > > --
> > > > Gustavo Freitas
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > O que é WAS?
> > >
> > > --
> > >
> > > Francisco Ricardo
> > > ___________________________________
> > > Administrador de Redes e Sistemas Unix/Linux
> > > Profissional Certificado RedHat | Entusiasta FreeBSD
> > > Natal/RN | (84)9461-4801   | fricardo em bsd.com.br (mailto:
> fricardo em bsd.com.br)
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==================================
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
*Cristofe L. Rocha*
Ciência da Computação
Analista de Sistemas
BSD - Administration