Obrigado Eriberto pela Consultoria ... :D E Boa Sorte no FISL! Vamos fazer o HLBR cada vez mais grande! E gostaria de saber quando teremos uma nova versão do HLBR. Tem alguma surpresa para o FISL ?
Dailson Fernandes Olinda-PE ----- Mensagem original ---- De: Eriberto <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Quinta-feira, 15 de Fevereiro de 2007 9:03:49 Assunto: Re: [hlbr] Dúvida Sobre Posicionamento de Máquinas Bom dia Dailson, No corpo. Em 14/02/07, Dailson Fernandes <[EMAIL PROTECTED] com> escreveu: > A Minha dúvida é a seguinte: > Estou implementanto o NIDS (Snort + Uns trequinhos) e gostaria de > saber o seguinte: > O Snort deve estar em uma máquina independente ? Não necessariamente. Isso é o que se fazia quando usávamos hubs. A máquina ficava em paralelo, como pode ser visto em http://hlbr. sourceforge. net/ips.html. Com o advento dos switches, isso ficou mais difícil, pois você precisaria fazer um espelhamento de portas para os dados chegarem no Snort. Você também pode montar uma bridge (o kernel geralmente já vem com o suporte habilitado) e colocar o Snort nela (o mesmo ficará in-line). Colocar junto com o Iptables: NUNCA! Isso é uma tremenda de uma falha de segurança. O Iptables poderá ser intrudido via eventual falha de segurança no Snort. A não ser que você coloque mais um Iptables, só para isso, o que não lhe trará vantagem e adicionará um roteamento extra. Eu colocaria uma bridge entre o HLBR e o Iptables. Com isso, você vai ver o que o HLBR não pegou. Mas essa máquina não pode ser muito furreca, pois o Snort poderá onerar o processamento e atrasar o tráfego. > Se não estiver em uma máquina independente, devo instalar na > máquina do IPTABLES? NUNCA!!!! Suicídio!!!! Segurança deve ser feita em profundidade. Não se acumula serviços de um firewall em uma mesma máquina. Na figura que eu falei, tem um Squid com um Iptables. Mas eles estão protegidos por um outro Iptables. Mas você estará considerando que os possíveis atacantes internos são menos perigosos. > Se for uma máquina independente, devo colocar em que posição ? > a) Na frente do IPTABLES ? > b) Atras do IPTABLES ? > c) Ou posso coloca-la somente na frente da DMZ ? Neste caso, você não analisará o tráfego da LAN. Depende das suas prioridades. Pode tb colocar uma bridge em cada segmento. Mas não vai analisar as pauladas que o Iptables está levando. Acho que não é a melhor topologia. []s Eriberto - www.eriberto. pro.br <!-- #ygrp-mlmsg {font-size:13px;font-family:arial,helvetica,clean,sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial,helvetica,clean,sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0; } #ygrp-tpmsgs{ font-family:Arial; clear:both; } #ygrp-vitnav{ padding-top:10px; font-family:Verdana; font-size:77%; margin:0; } #ygrp-vitnav a{ padding:0 1px; } #ygrp-actbar{ clear:both; margin:25px 0; white-space:nowrap; color:#666; text-align:right; } #ygrp-actbar .left{ float:left; white-space:nowrap; } .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana; font-size:77%; padding:15px 0; } #ygrp-ft{ font-family:verdana; font-size:77%; border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px; } #ygrp-vital{ background-color:#e0ecee; margin-bottom:20px; padding:2px 0 8px 8px; } #ygrp-vital #vithd{ font-size:77%; font-family:Verdana; font-weight:bold; color:#333; text-transform:uppercase; } #ygrp-vital ul{ padding:0; margin:2px 0; } #ygrp-vital ul li{ list-style-type:none; clear:both; border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold; color:#ff7900; float:right; width:2em; text-align:right; padding-right:.5em; } #ygrp-vital ul li .cat{ font-weight:bold; } #ygrp-vital a { text-decoration:none; } #ygrp-vital a:hover{ text-decoration:underline; } #ygrp-sponsor #hd{ color:#999; font-size:77%; } #ygrp-sponsor #ov{ padding:6px 13px; background-color:#e0ecee; margin-bottom:20px; } #ygrp-sponsor #ov ul{ padding:0 0 0 8px; margin:0; } #ygrp-sponsor #ov li{ list-style-type:square; padding:6px 0; font-size:77%; } #ygrp-sponsor #ov li a{ text-decoration:none; font-size:130%; } #ygrp-sponsor #nc { background-color:#eee; margin-bottom:20px; padding:0 8px; } #ygrp-sponsor .ad{ padding:8px 0; } #ygrp-sponsor .ad #hd1{ font-family:Arial; font-weight:bold; color:#628c2a; font-size:100%; line-height:122%; } #ygrp-sponsor .ad a{ text-decoration:none; } #ygrp-sponsor .ad a:hover{ text-decoration:underline; } #ygrp-sponsor .ad p{ margin:0; } o {font-size:0;} .MsoNormal { margin:0 0 0 0; } #ygrp-text tt{ font-size:120%; } blockquote{margin:0 0 0 4px;} .replbq {margin:4;} --> __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
