ISD su reti switchate.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: ISD su reti switchate.
Mittente: Federico
Data: 16 May 2001 23:32:34 -0000

Mi correggo prima che mi date addosso, per IDS, in questo frangente, intendo Intrusion Detection in base all'analisi delle attività su rete.

Ora penso prima di tutto che i miei dubbi siano dovuti piuttosto alla mia ignoranza sullo sniffing e modalità promisque.

Lasciando da parte architetture con sensori distribuiti quali: NFR e SnortNet, com'è possibile fare un IDS basato analisi d'attività in reti switchate?

So per certo che ipfilter implementa la funzione per la quale è possibile inviare ad un predefinito host tutto il traffico, come so che è possibile (su alcuni vendor) fare in modo che una porta di uno switch sia destinazione di tutto il traffico.

Esistono altri modi per fare ISD (utilizzando ad esempio snort, ntop...) su rete senza avere questi "supporti" ?

Che ne pensate ?

Data:
- precedente: protocol type?, Kundera
- successivo: Sendmail 8.9.1, THeFLy
- indice

Argomento:
- precedente: Re: protocol type?, Igor Falcomata'
- successivo: Re: ISD su reti switchate., Saverio Salatino
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005