RES: RES: [FUGSPBR] Bridging + proxy
Rodrigo Ricardo Passos
rodrigo.passos em taho.com.br
Qui Maio 2 15:54:08 BRT 2002
Ronan,
O outro negócio interessante é, o modo de trabalho da bridge é
promiscous, ou seja, estará capturando tudo quanto é pacote que estará
passando por ela e por isso que o snort detecta o que esta acontecendo.
--r2
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Ronan Lucio
Enviada em: quinta-feira, 2 de maio de 2002 15:30
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Bridging + proxy
Daeh Ricardo,
A sua colocação esta correta, o IP trabalha na
cadada 3, mas uma vez eu fiz uma teste aqui,
instalei uma bridge e atribui um IP para a
interface de rede e funcionou.
Fiz isto só para eu poder dar manutenção remotamente
no servidor.
Mas entendi a sua colocação: Uma vez que a bridge
trabalha na camada 2 e o proxy não terá como pegar
o pacote para analizá-lo.
Porém, existou outro ponto: Se o snort conseguer
analisar o pacote, o proxy também deverá conseguir.
...Só testando...
Valeu,
Um abraço,
Ronan
On Thu, 2 May 2002 15:05:44 -0300
"Rodrigo Ricardo Passos" <rodrigo.passos em taho.com.br> wrote:
>
> Ronan e o pessoal da lista:
>
> Se não me engano, bridging + Proxy transparente não vai funcionar,
visto
> que a bridge esta atuando na camada 2 e o ip é só para a gerencia da
> mesma. Quanto ao snort você vai consegui utilizar sim, porém, você
> precisa saber quantas conexões simultâneas vai querer receber para
> especificar a dimensão da sua máquina.
>
>
> --r2
> -----Mensagem original-----
> De: owner-fugspbr em mail.fugspbr.org
> [mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Ronan Lucio
> Enviada em: quinta-feira, 2 de maio de 2002 14:37
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Bridging + proxy
>
> Pessoal,
>
> Gostaria da opinião do pessoal da lista para uma questão:
>
> Bridging com Snort + Transparent proxy na mesma máquina
> fica muito pesado ou roda bem?
>
> Estava pensando em algo como um Pentium-II 300 com 256 Mb
> de RAM e duas placas de rede 3Com.
>
> []
> Ronan
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd