PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : snort



stoerfang
17.03.2006, 14:52
hallo zusammen,

ich habe ein Netzwerk und möchte sobald sich einer mit seinem Laptop eingliedert, dass Alarm geschlagen wird.

Ist das mit snort möglich ?

Also MAC-Adresse und IP-Adresse sind irgendwo hinterlegt.
Jetzt kommt eine Person mit fremden Laptop => neue MAC-Adresse aber mit bekannter IP-Adresse: => Ableich => Unstimmigkeit => Alarm !!

Geht das ?

Gruss stoerfang

theton
18.03.2006, 06:08
Klar, du musst dir nur wahrscheinlich eine eigene Regel dafuer schreiben. Einfach in dieser Regel festlegen, welche IPs und MAC-Adressen erlaubt sind und Alarm ausloesen wenn ein Paket mit einer nicht eingetragenen IP oder MAC-Adresse kommt.

stoerfang
18.03.2006, 15:32
OK, dann werd ich das mal probieren !!

Vielen Dank

Gruss stoerfang