[Ubuntu-PT 7295] Re: Trabalho Final Curso

psilva bn.pt psilva bn.pt
Terça-Feira, 4 de Maio de 2010 - 20:43:59 BST 

muito obrigado

quanto ao IDS... pretendo saber em tempo real (se possível) tentativas de
intrusões.

o mrtg dá só uma estatistica do trafego na rede e o iftop tem muitas
falhas...
aconselham alguma coisa "porreira" para analisar o trafego de rede?

já agora...
:)
... consigo gerir a largura de banda que recebo do meu ISP pelas várias
placas de rede (de saida)??
por exemplo... estou ligado a 20 e quero que a minha DMZ aceda a 10 à
internet, rede interna a 5 e uma rede publica a 5????
(uma especie de balanceamento de carga)

+1x obrigado

abr a tds

ps: estou a gostar muito do ebox... existe produtos similares?



On Tue, 4 May 2010 17:34:58 +0100, "M. Vale" <maurovale  gmail.com> wrote:
> Em 4 de maio de 2010 16:11, Pedro Silva <psilva  bnportugal.pt> escreveu:
> 
>> Olá ppl
>>
>> Alguém me pode dar uma ajuda no que peço em baixo?
>> Só gostava de mais ferramentas/alternativas para poder fazer um estudo
de
>> comparação.
>> O que me podem aconselhar para criar um firewall com respectiva gestão
>> (análise de tráfegos, IDS, etc?
>>
>> Obrigado.
>>
>> Abr a tds
>>
>>
>> -----Mensagem original-----
>> De: Pedro Silva
>> Enviada: terça-feira, 20 de Abril de 2010 10:00
>> Para: 'Lista de Discussão sobre o Ubuntu'
>> Assunto: Trabalho Final Curso
>> Importância: Alta
>>
>> Caríssimos
>>
>> Encontro-me a fazer o Trabalho Final de Curso em Informática de Gestão.
>> Tenho como tarefa realizar uma firewall com gestão remota, proxy,
análise
>> de tráfego, gestão da largura de banda para as várias redes (4), etc.
>> Tenho andado a estudar algumas soluções, tais como:
>> Ebox
>> Iptables+ FWbuilder
>> Shorewall
>> Firestarter
>>
>> Com
>> Squid
>> Iftop
>> Mrtg
>>
>> No entanto, gostaria de saber mais alternativas e soluções para o que
>> pretendo fazer.
>> Gostaria inclusive de ter 2 FW idênticas para no caso de uma delas
falhar
>> (tipo cluster ou vrrp).
>>
>> Agradeço desde já toda a ajuda e soluções que me possam enviar.
>> Escusado será dizer que tudo em opensource e assente em ubuntu :)
>>
>> Muito obrigado,
>>
>> Pedro Silva
>>
>>
>> --
>> ubuntu-pt mailing list
>> ubuntu-pt  lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> 
> 
> Ola em linux estás 'limitado'  a uma firewall IPTABLES o que mencionas
são
> frontends para a firewall, no caso que falas é de evitar teres um menu
> gráfico, pelo que a solução passará por algo do tipo:
> 
> Heartbeat ou vrpp
> iptables
> e como IDS podes ter o SNORT ou o Hissec-oids, existem outros mas
dependerá
> do tipo que pretendas fazer.
> 
> Por ultimo o SNMP com o mrtg ou o Cacti irá prestar todas as estatísticas
> que necessitas.
> 
> Alguma dúvida ou problemas com configuração é so apitares.
> 
> Na firewall por ultimo é de evitar teres muitos serviços ao mesmo tempo a
> funcionar, o mínimo possível para evitar falhas.
> 
> MV

Mais informações acerca da lista ubuntu-pt