PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : snort inline auf bridge



chris_h
16.10.08, 08:23
Hi,

ich möchte ein Snort-inline auf einem Rechner (2 Netzkarten) laufen lassen, der als Bridge konfiguriert ist.
Das Management soll über einem anderen Rechner per Snort-Management-System durchgeführt werden.

Gibt es Sicherheitsbedenken weil der Snort-Verkehr nicht eine eigene Netzwerkkarte hat und mit den normalen Brigde-Verkehr versendet wird?

Ist es von der Sicherheit ein Unterschied, das SnortSMS auf dem gleichen Rechner laufen zu lassen?

Danke,
Chris

MiGo
16.10.08, 16:59
Gibt es Sicherheitsbedenken weil der Snort-Verkehr nicht eine eigene Netzwerkkarte hat und mit den normalen Brigde-Verkehr versendet wird?
Unsauber ists meiner Meinung nach schon - ein IDS sollte halt überhaupt nicht sichtbar sein, sich also in einem anderen Netz befinden als der zu überwachende Traffic.