Buenas noches, tengo en mente poner justo después del Router de la empresa colocar un equipo con dos tarjetas de red con el sistema operativo Security Onion, con la intención de que todo el tráfico circule por aquí, ¿de qué forma configuro el equipo para que la conexión pase entre las dos tarjetas de red sin ningún problema? muchas gracias
sabes que el nodo de salida podrá leer toda la comunicación entre tu empresa e internet y que las conexiones en general pueden verse fuertemente realentizadas, entre otros problemas?
Buenos días, entonces que me recomienda para poder tener controlado todos las conexiones entrantes/salientes de la empresa, en mi mente tenía poner este Security Onion, junto a un proxy en la misma máquina, de esta forma tengo controlada todas las conexiones y así a su vez el IDs hace su trabajo, un saludo!
para controlar las conexiones carece de sentido el por por donde se mire... mas bien lo que necesitas es una implementación de un proxy (puede ser squid o cualquier otro) donde se lleva el control de todo y listo