Problemas de virus en red inalambrica



  • saludos compañeros

    tengo la siguiente arquitectura en la red:    router isp –-> pfsense con snort ---> mikrotik wifi -----> clientes wifi

    he detectado con el snort que desde varios equipos de la red wifi mikrotik empieza un ataque de un virus Pushdo, el snort los detecta y bloquea las ip publica a las cuales se quiere conectar el virus que utiliza el puerto 80 para salir...segun lo que he leido y lo que spamhaus detalla cuando la ip publica del router cae en lista negra.

    existe alguna posibilidad de colocar un antivirus en el pfsense con el snort para q mitigue este ataque, no estoy utilizando proxy en el pfsense solo dejo pasar la navegacion, con los puertos especificios en el firewall



  • en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos

    ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES
                                                  XXX.XX.XX.X    XXX.XX.XX.X1    YYY.YY.Y.Y    YYY.YY.Y.Yn

    el snort en la LAN solo detectaria como ataque de Portsweep  a la ip de la LAN  del mk.... mas no del cliente


Log in to reply