PessoALL Estou com algumas dúvidas sobre a arquitetura de meu sistema de firewall gostaria de algumas dicas. Estou com uma máquina logo após o meu roteador que é o HLBR Logo após tenho uma máquina como IPTABLES. Logo após tenho uma máquina em circuito como Squid. E Atrás do Squid a LAN. Derivando da máquina do IPTABLES tenho uma placa que aponta para a DMZ. Mas ou menos nesta estrutura: __ | | | | ____ HLBR | | __ | | ----------- | |_________ | DMZ | ____ ----------- IPTABLES | | | __ | | | | ____ SQUID | | ----------- | LAN | -----------
A Minha dúvida é a seguinte: Estou implementanto o NIDS (Snort + Uns trequinhos) e gostaria de saber o seguinte: O Snort deve estar em uma máquina independente ? Se não estiver em uma máquina independente, devo instalar na máquina do IPTABLES? Se for uma máquina independente, devo colocar em que posição ? a) Na frente do IPTABLES ? b) Atras do IPTABLES ? c) Ou posso coloca-la somente na frente da DMZ ? Bom. Estas perguntas é pertinente a esta lista, pois vi algumas idéias nas apresentações do Eriberto sobre o posicionamento de máquinas. Como vocês devem ter isso implementado (o Eriberto eu sei que tem). Gostaria da opinão de vocês pois a experiência é o melhor tutorial que existe. No aguardo. Se a figura chegar ilegível para vcs, vai em anexo em um documento txt. Um abraço a todos Dailson Fernandes ----- Mensagem original ---- De: Eriberto <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Domingo, 21 de Janeiro de 2007 18:29:43 Assunto: Re: [hlbr] Pago suas contas na internet pelo código de barras. (MENSAGEM DO MODERADOR) Banido. Em 21/01/07, amaral.chimiosck <amaral.chimiosck@ yahoo.com. br> escreveu: pessoal, desculpa incomodar mas vou passar uma dica pra vcs de um carinha que paga contas na net, é massa, comprei um monte de coisas e <!-- #ygrp-mlmsg {font-size:13px;font-family:arial,helvetica,clean,sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial,helvetica,clean,sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0; } #ygrp-tpmsgs{ font-family:Arial; clear:both; } #ygrp-vitnav{ padding-top:10px; font-family:Verdana; font-size:77%; margin:0; } #ygrp-vitnav a{ padding:0 1px; } #ygrp-actbar{ clear:both; margin:25px 0; white-space:nowrap; color:#666; text-align:right; } #ygrp-actbar .left{ float:left; white-space:nowrap; } .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana; font-size:77%; padding:15px 0; } #ygrp-ft{ font-family:verdana; font-size:77%; border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px; } #ygrp-vital{ background-color:#e0ecee; margin-bottom:20px; padding:2px 0 8px 8px; } #ygrp-vital #vithd{ font-size:77%; font-family:Verdana; font-weight:bold; color:#333; text-transform:uppercase; } #ygrp-vital ul{ padding:0; margin:2px 0; } #ygrp-vital ul li{ list-style-type:none; clear:both; border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold; color:#ff7900; float:right; width:2em; text-align:right; padding-right:.5em; } #ygrp-vital ul li .cat{ font-weight:bold; } #ygrp-vital a { text-decoration:none; } #ygrp-vital a:hover{ text-decoration:underline; } #ygrp-sponsor #hd{ color:#999; font-size:77%; } #ygrp-sponsor #ov{ padding:6px 13px; background-color:#e0ecee; margin-bottom:20px; } #ygrp-sponsor #ov ul{ padding:0 0 0 8px; margin:0; } #ygrp-sponsor #ov li{ list-style-type:square; padding:6px 0; font-size:77%; } #ygrp-sponsor #ov li a{ text-decoration:none; font-size:130%; } #ygrp-sponsor #nc { background-color:#eee; margin-bottom:20px; padding:0 8px; } #ygrp-sponsor .ad{ padding:8px 0; } #ygrp-sponsor .ad #hd1{ font-family:Arial; font-weight:bold; color:#628c2a; font-size:100%; line-height:122%; } #ygrp-sponsor .ad a{ text-decoration:none; } #ygrp-sponsor .ad a:hover{ text-decoration:underline; } #ygrp-sponsor .ad p{ margin:0; } o {font-size:0;} .MsoNormal { margin:0 0 0 0; } #ygrp-text tt{ font-size:120%; } blockquote{margin:0 0 0 4px;} .replbq {margin:4;} --> __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
__ | | | | ____ HLBR | | __ | | ----------- | |_________ | DMZ | ____ ----------- IPTABLES | | | __ | | | | ____ SQUID | | ----------- | LAN | -----------
