RES: RES: [FUGSPBR] Bridging + proxy

Rodrigo Ricardo Passos rodrigo.passos em taho.com.br
Qui Maio 2 15:54:08 BRT 2002


Ronan,

O outro negócio interessante é, o modo de trabalho da bridge é
promiscous, ou seja, estará capturando tudo quanto é pacote que estará
passando por ela e por isso que o snort detecta o que esta acontecendo.


--r2



-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Ronan Lucio
Enviada em: quinta-feira, 2 de maio de 2002 15:30
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Bridging + proxy

Daeh Ricardo,

A sua colocação esta correta, o IP trabalha na
cadada 3, mas uma vez eu fiz uma teste aqui,
instalei uma bridge e atribui um IP para a
interface de rede e funcionou.

Fiz isto só para eu poder dar manutenção remotamente
no servidor.

Mas entendi a sua colocação: Uma vez que a bridge
trabalha na camada 2 e o proxy não terá como pegar
o pacote para analizá-lo.

Porém, existou outro ponto: Se o snort conseguer
analisar o pacote, o proxy também deverá conseguir.

...Só testando...

Valeu,

Um abraço,
Ronan

On Thu, 2 May 2002 15:05:44 -0300
"Rodrigo Ricardo Passos" <rodrigo.passos em taho.com.br> wrote:

> 
> Ronan e o pessoal da lista:
> 
> Se não me engano, bridging + Proxy transparente não vai funcionar,
visto
> que a bridge esta atuando na camada 2 e o ip é só para a gerencia da
> mesma. Quanto ao snort você vai consegui utilizar sim, porém, você
> precisa saber quantas conexões simultâneas vai querer receber para
> especificar a dimensão da sua máquina.
> 
> 
> --r2
> -----Mensagem original-----
> De: owner-fugspbr em mail.fugspbr.org
> [mailto:owner-fugspbr em mail.fugspbr.org] Em nome de Ronan Lucio
> Enviada em: quinta-feira, 2 de maio de 2002 14:37
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Bridging + proxy
> 
> Pessoal,
> 
> Gostaria da opinião do pessoal da lista para uma questão:
> 
> Bridging com Snort + Transparent proxy na mesma máquina
> fica muito pesado ou roda bem?
> 
> Estava pensando em algo como um Pentium-II 300 com 256 Mb
> de RAM e duas placas de rede 3Com.
> 
> []
> Ronan
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> 
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd