Se si utilizza una rete passiva, toccare e un server con una porta Ethernet in modalità promiscua per monitorare tutto il traffico tra la porta WAN del router e la porta RJ45 del modem via cavo ISP.
L'istanza IDS che esegue snort
e snorby
è vulnerabile agli attacchi da Internet? Perché è posizionato fuori dal router, che di solito funge da firewall.
La connessione per controllare il sito Web snorby
viene eseguita su una porta Ethernet separata rispetto al server che è collegato a una porta LAN del router. Puoi controllare il sito Web snorby
solo quando sei all'interno della LAN.