Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas de virus en red inalambrica

    Español
    1
    2
    1539
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      will23b
      last edited by

      saludos compañeros

      tengo la siguiente arquitectura en la red:    router isp –-> pfsense con snort ---> mikrotik wifi -----> clientes wifi

      he detectado con el snort que desde varios equipos de la red wifi mikrotik empieza un ataque de un virus Pushdo, el snort los detecta y bloquea las ip publica a las cuales se quiere conectar el virus que utiliza el puerto 80 para salir...segun lo que he leido y lo que spamhaus detalla cuando la ip publica del router cae en lista negra.

      existe alguna posibilidad de colocar un antivirus en el pfsense con el snort para q mitigue este ataque, no estoy utilizando proxy en el pfsense solo dejo pasar la navegacion, con los puertos especificios en el firewall

      1 Reply Last reply Reply Quote 0
      • W
        will23b
        last edited by

        en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos

        ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES
                                                      XXX.XX.XX.X    XXX.XX.XX.X1    YYY.YY.Y.Y    YYY.YY.Y.Yn

        el snort en la LAN solo detectaria como ataque de Portsweep  a la ip de la LAN  del mk.... mas no del cliente

        1 Reply Last reply Reply Quote 0
        • First post
          Last post