Pagina 1 di 1
IDS/IPS e mirroring porta switch
Inviato: ven 13 apr , 2007 1:59 pm
da kobaiachi
sto studiando gli IDS/IPS (intrusion detection system) ed ho visto che in alcune configurazioni questi vengono attaccatti ad una porta sullo switch su cui viene replicato tutto il traffico passante per la rete .
qualcuno sa come devo fare per ottenere tale configurazione sullo switch ?
CIAO
kobaiachi
Inviato: lun 16 apr , 2007 11:11 am
da Shye
Detto così sembra che intendi lo SPAN..in pratica una porta o una VLAN vengono 'mirrorate' su una porta di uno switch locale o remoto.
Qui maggiori info:
http://www.cisco.com/warp/public/473/41.html
Inviato: lun 16 apr , 2007 2:16 pm
da Wizard
Probabilemnte intendi configurare una porta in monitoring...in breve sulla porta X di uno switch viene replicato tutto il traffico passante per l'apparato.
Inviato: mar 17 apr , 2007 5:45 pm
da kobaiachi
raga grazie per il link
si lo span era propio quello che intendevo io (solo che ancora non sapevo che si chiamasse cosi )
ora ho fatto la configurazione sullo switch adesso mi resta da settare snort .
a proposito di snort conoscete per caso qualche minidistro linux che includa solo il kernel la bash e snort ?
si insomma qualcosa che non stia in piu di 10/15 mega su hd .
ciao e grazie a tutti delle risposte.
Inviato: sab 28 apr , 2007 12:28 am
da hashashin
ciao,
non so che mole di traffico gestisca il tuo switch, ma se è una mole molto alta, sappi che lo SPAN, mette in crisi lo switch, aumentando l'utilizzo della CPU con conseguente abbattimento delle prestazioni, arrivando a volte anche al crash della macchina.