sto studiando gli IDS/IPS (intrusion detection system) ed ho visto che in alcune configurazioni questi vengono attaccatti ad una porta sullo switch su cui viene replicato tutto il traffico passante per la rete .
qualcuno sa come devo fare per ottenere tale configurazione sullo switch ?
CIAO
kobaiachi
IDS/IPS e mirroring porta switch
Moderatore: Federico.Lagni
-
kobaiachi
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: gio 27 ott , 2005 3:34 pm
-
Shye
- Cisco fan
- Messaggi: 25
- Iscritto il: dom 26 mar , 2006 9:20 pm
Detto così sembra che intendi lo SPAN..in pratica una porta o una VLAN vengono 'mirrorate' su una porta di uno switch locale o remoto.
Qui maggiori info:
http://www.cisco.com/warp/public/473/41.html
Qui maggiori info:
http://www.cisco.com/warp/public/473/41.html
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Probabilemnte intendi configurare una porta in monitoring...in breve sulla porta X di uno switch viene replicato tutto il traffico passante per l'apparato.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
kobaiachi
- Cisco pathologically enlightened user
- Messaggi: 175
- Iscritto il: gio 27 ott , 2005 3:34 pm
raga grazie per il link
si lo span era propio quello che intendevo io (solo che ancora non sapevo che si chiamasse cosi )
ora ho fatto la configurazione sullo switch adesso mi resta da settare snort .
a proposito di snort conoscete per caso qualche minidistro linux che includa solo il kernel la bash e snort ?
si insomma qualcosa che non stia in piu di 10/15 mega su hd .
ciao e grazie a tutti delle risposte.
si lo span era propio quello che intendevo io (solo che ancora non sapevo che si chiamasse cosi )
ora ho fatto la configurazione sullo switch adesso mi resta da settare snort .
a proposito di snort conoscete per caso qualche minidistro linux che includa solo il kernel la bash e snort ?
si insomma qualcosa che non stia in piu di 10/15 mega su hd .
ciao e grazie a tutti delle risposte.
-
hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
ciao,
non so che mole di traffico gestisca il tuo switch, ma se è una mole molto alta, sappi che lo SPAN, mette in crisi lo switch, aumentando l'utilizzo della CPU con conseguente abbattimento delle prestazioni, arrivando a volte anche al crash della macchina.
non so che mole di traffico gestisca il tuo switch, ma se è una mole molto alta, sappi che lo SPAN, mette in crisi lo switch, aumentando l'utilizzo della CPU con conseguente abbattimento delle prestazioni, arrivando a volte anche al crash della macchina.
