Estoy pensando en construir una máquina Linux Snort que pueda escuchar tanto el tráfico de WAN como el de LAN.
Configuración en la que estoy pensando:
Snort computer con dos NICs
Una NIC conectada a un hub / tap fuera del firewall (WAN)
Una NIC conectada a hub / tap dentro del firewall (LAN)
Gestión desde la propia máquina de Snort.
Mi pregunta es:
Esta configuración crea una ruta física entre la WAN y la LAN que pasa por alto el firewall. ¿Podrían los virus, los troyanos o el malware u otras amenazas pasar por alto el firewall y pasar de la WAN a la máquina Snort y luego a la LAN y afectar a las computadoras LAN?
He leído sobre la configuración de las NIC sin direcciones IP, pero no he podido llegar a una conclusión sobre mi pregunta.