Olá Moreira Vamos lá:
1) como irei ter acesso ao sistema se não tenho ip na máquina? Neste caso você só consegue ter acesso a máquina localmente, não há como acessá-la via rede. 2) so poderei acessar localmente? ou posso configurar uma terceira interface com um endereço ip de minha rede, para poder ter acesso remoto ao sistema? Como respondido na pergunta anterior NÃO. E você também não deve configurar uma terceira placa... Isso é um erro grave. A equipe HLBR tem promessas para acabar com isso... mas por enquanto, bem vindo a equipe que todo dia vai a sala de servidores para poder ver os logs. 3) isso não comprometeria o funcionamento do sistema? Sim, comprometeria a segurança. 4) ao inves desta configuracao, poderia ser configurado o hlbr no mesmo servidor do firewall (iptables) de forma q ele tanto verificaria o trafego e depois deixava passar pelo firewall? Não há como fazer isso, além de ser um risco de segurança você implementar diversos serviços em uma máquina só, tal como firewall + squid + snort + hlbr + ossec ... Como diz o nosso amigo Eriberto, segurança deve ser feita em profundidade ..... ou seja, passa pelo router, depois o hlbr analisa, depois passa pelo snort, depois pelo firewall, depois pelo proxy até chegar na máquina destino... Só ai neste exemplo, já tem uma grana de hardware... ;) Um abraço _____________________________ Dailson Fernandes http://www.dailson.com.br http://www.reconstrucao.org _____________________________ A. Moreira escreveu: > > > olá a todos, > > estou implementando o hlbr da seguinte forma: coloquei a maquina com o > hlbr entre meu roteador wan e meu firewall; neste caso, configurei as > interfaces (eth0 e eth1) do IPS apenas para fazer a ponte entre o > roteador e o firewall, conforme recomendado, ambas com endereços de > loopback(127.0.0.2 <http://127.0.0.2> e 127.0.0.3 <http://127.0.0.3>), > respectivamente; no entanto me surgiu as seguintes duvidas: > > 1) como irei ter acesso ao sistema se não tenho ip na máquina? > 2) so poderei acessar localmente? ou posso configurar uma terceira > interface com um endereço ip de minha rede, para poder ter acesso remoto > ao sistema? > 3) isso não comprometeria o funcionamento do sistema? > 4) ao inves desta configuracao, poderia ser configurado o hlbr no mesmo > servidor do firewall (iptables) de forma q ele tanto verificaria o > trafego e depois deixava passar pelo firewall? > > agradeço a todos a atençao. > > >
