Snort

Enviado por jupiter en

Forums: 

Hola amigos..
Estoy implementando el IDS snort para verificar todo el trafico de mi red pero no puedo capturar nada del trafico de mi switch, yo pense que era la configuración del switch pero no es eso ya lo configuramos al puerto del ids para que escuche todo el trafico, pero no puedo capturar nada de mi trafico.
Tengo que configurar algo mas en mi IDS...

De antemano les agradesco su ayuda....

debes enviarle el tráfico

Enviado por Epe en

Imagen de Epe

debes enviarle el tráfico de tu red al dispositivo que tiene el snort, redireccionándolo en tu switch, o poniendo el dispositivo con snort delante de toda la red... lo del switch es lo mejor, pero tendrás que comprarte un switch muy bueno para eso. Variantes hay.

saludos
epe
--
EcuaLinux.com
Ecuador: (02)3412402 - (09)9246504
USA: + 1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre