Problemas de virus en red inalambrica
-
saludos compañeros
tengo la siguiente arquitectura en la red: router isp –-> pfsense con snort ---> mikrotik wifi -----> clientes wifi
he detectado con el snort que desde varios equipos de la red wifi mikrotik empieza un ataque de un virus Pushdo, el snort los detecta y bloquea las ip publica a las cuales se quiere conectar el virus que utiliza el puerto 80 para salir...segun lo que he leido y lo que spamhaus detalla cuando la ip publica del router cae en lista negra.
existe alguna posibilidad de colocar un antivirus en el pfsense con el snort para q mitigue este ataque, no estoy utilizando proxy en el pfsense solo dejo pasar la navegacion, con los puertos especificios en el firewall
-
en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos
ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES
XXX.XX.XX.X XXX.XX.XX.X1 YYY.YY.Y.Y YYY.YY.Y.Ynel snort en la LAN solo detectaria como ataque de Portsweep a la ip de la LAN del mk.... mas no del cliente