Sto pensando di costruire una macchina Snort Linux in grado di ascoltare sia il traffico WAN che LAN.
Impostazione a cui sto pensando:
Snort computer con due NIC
Una NIC collegata all'hub / tocco all'esterno del firewall (WAN)
Una NIC collegata all'hub / tocco all'interno del firewall (LAN)
Gestione dalla macchina Snort stessa.
La mia domanda è:
Questa configurazione crea un percorso fisico tra la WAN e la LAN che aggira il firewall. Virus, trojan o malware o altre minacce potrebbero bypassare il firewall e passare dalla WAN alla macchina Snort e quindi alla LAN e influire sui computer LAN?
Ho letto sulla configurazione delle NIC senza indirizzi IP, ma non sono stato in grado di giungere a una conclusione sulla mia domanda.