Hello -

I know this is a very complex issue, but I wondered if there were some

type of 'sniffer' application we could set in our local net to check for

certain categories of traffic. Naturally it would be nice to ignore what

we consider 'normal' traffic between our nodes. I am really asking how to

get started in detecting intrusions or unexpected interrogations of our

workstations. We want to find even "friendly fire", in the sense that we

may invite outsiders to access some of our systems, but would like to

track or control their access to the others.

Services to our systems are somewhat restricted at our ISP, but we do not

have a true firewall nor proxy (nor - for my part - really want one as

our sole and exclusive access)..

The primary common-file server is WinNT, as are most of our workstations.

There are some Win9* boxes and one Linux box &8-). Our SysAdmin is looking

at Win products, and has so far found mostly commercial ones. He is trying

to make an evaluation without much direct experience: your experience

would be very helpful.

I am interested in either Win or Linux applications, naturally free ones

would be nice, but I am also interested in 'moderately priced' (?)

commercial products.

We could set up a box for this purpose - it seems most logical - but

initially even something which could run on my Linux box or an existing

WinNT box would be welcome as a learning tool.

I am very ignorant of this - feel free to send quite basic comments.

 Thanks -

 John Mills


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.