-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Vamos por partes:
Em 01/06/07, isampbr escreveu: > Olá pessoal ! Olá Rodrigo! > > Estou iniciando testes com o HLBR e estou com algumas duvidas: > > > Minha maquina irá monitorar 2 uplinks simultaneamente (4 placas de > rede). Bridges em eth0-eth2 para o link1 e eth1-eth3 para o link 2. > > > > Ok, só que eu geralmente administro essa maquina 'a distancia', via ssh. > Como eu poderia monitorá-la ? Uma 5ª interface de rede ? Console Serial ? > Isso não é aconselhável (segurança e problemas de desempenho). Mas você deve colocar um alias de rede (eth0:0, por exemplo) para poder fazer essa administração. > > Tenho aqui um PDF que sugere colocar IPs 127.0.0.0/8 nas interfaces, > então ... > eth0 -> 127.0.0.2/8 > eth1 -> 127.0.0.3/8 > eth2 -> 127.0.0.4/8 > eth3 -> 127.0.0.5/8 > > Certo ? > Exato!!! > > Este mesmo PDF sugere ser possivel instalar um IDS (Snort)no mesmo > equipamento. Estamos falando de um P4 2.8 Ghz com 1gb RAM. > > > > Alguem tem implementado o cenario2 acima ? > Caso sim, como esta a performance em SUA REDE ? > Poderia descrever a rede ? > Sugiro montar uma bridge, logo depois do HLBR, e colocar o Snort nessa bridge. Assim, você vai ver o que o HLBR não pegou. []s Eriberto - www.eriberto.pro.br -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGYINUUIiEG4xFwcwRAkleAJ9qRQkR40S+LjzktnMGt6/WhOudvwCfQkyH VNkf4ykd/G7UdVUD2h4i0aI= =8XQG -----END PGP SIGNATURE-----
