forum.opennet.ru - "Завернуть трафк с Cisco на Snort" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Завернуть трафк с Cisco на Snort"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Завернуть трафк с Cisco на Snort"
Сообщение от ViRuZzz (??) on 11-Янв-07, 10:14
Добрый день. У нас имеется несколько каналов и BGP. Все это поднято на кошке 7505 Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6) rsp-jk9o3sv-mz.124-7.bin За этим роутером есть сетка: куча серверов, еще несколько роутеров. возникает необходимость установки snortа. соответственно из-за того что у роутера много аплинков и много даунлинков с эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь способ завернуть транзитные пакеты с роутера на snort?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Завернуть трафк с Cisco на Snort, tashiki, 16:44 , 11-Янв-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Завернуть трафк с Cisco на Snort"

Сообщение от tashiki (??) on 11-Янв-07, 16:44

>Добрый день.
>
>У нас имеется несколько каналов и BGP. Все это поднято на кошке
>7505
>Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6)
>rsp-jk9o3sv-mz.124-7.bin
>За этим роутером есть сетка: куча серверов, еще несколько роутеров.
>возникает необходимость установки snortа.
>соответственно из-за того что у роутера много аплинков и много даунлинков с
>эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь
>способ завернуть транзитные пакеты с роутера на snort?
Port mirroring на snort - тогда от snort'а толк только как от системы IDS-уведомление (фильтрации трафика проводить он не будет, можно только на уведомления настроить). Сложная задача фильтровать каналы snort'oм (на *nix-е) на магистральных каналах с минимальными задержками. Могу дать совет - разрулить vlan'ами через snort только те подсети (оффисные), для которых безопасность является критическим фактором (сервера, юзера-виндозники). Фильтровать транзит, магистраль ИМХО не имеет смысла. Тем более Snort на PC (даж с мощным железом) - решение офисного IDS, тоесть с небольшими нагрузками на каналы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Завернуть трафк с Cisco на Snort"
Сообщение от tashiki (??) on 11-Янв-07, 16:44
>Добрый день. > >У нас имеется несколько каналов и BGP. Все это поднято на кошке >7505 >Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6) >rsp-jk9o3sv-mz.124-7.bin >За этим роутером есть сетка: куча серверов, еще несколько роутеров. >возникает необходимость установки snortа. >соответственно из-за того что у роутера много аплинков и много даунлинков с >эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь >способ завернуть транзитные пакеты с роутера на snort? Port mirroring на snort - тогда от snort'а толк только как от системы IDS-уведомление (фильтрации трафика проводить он не будет, можно только на уведомления настроить). Сложная задача фильтровать каналы snort'oм (на *nix-е) на магистральных каналах с минимальными задержками. Могу дать совет - разрулить vlan'ами через snort только те подсети (оффисные), для которых безопасность является критическим фактором (сервера, юзера-виндозники). Фильтровать транзит, магистраль ИМХО не имеет смысла. Тем более Snort на PC (даж с мощным железом) - решение офисного IDS, тоесть с небольшими нагрузками на каналы.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]