[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: R: IDS per traffico Gigabit Mittente: Barile, Marcello Data: 29 Nov 2002 08:58:00 -0000
Esistono degli switch che lavorano al livello 4 della pila OSI che dividono il traffico in Giga bit in porte 10/100 per far collegare le porte Sthealt dei Network Sensor in maniera tale da non perdere il traffico derivante dallo SPAN. Gli switch sono dei TopLAYER. http://www.toplayer.com/ Ciao, Marcello -----Messaggio originale----- Da: Chiara Sambi [mailto:Sambi@ictc.it] Inviato: luned́ 25 novembre 2002 18.54 A: 'ml@sikurezza.org' Oggetto: IDS per traffico Gigabit Salve, volevo sapere se qualcuno si era mai trovato a trattare il mio stesso problema. Devo posizionare un IDS per il controllo del traffico proveniente da 2 gigarouter su 2 Cisco switch 3508XL. Questi switch hanno tutte le 8 porte occupate e non ho quindi span port libere, inoltre all'uscita dello switch il traffico viene suddiviso su 4 canali, dove evntualmente potrei monitorare il traffico ma non avrei la correlazione delle informazioni dei vari canali. Prima dello switch il traffico e' trasportato su trunk con traffico cifrato IPsec, dove quindi non posso applicare l'IDS Pensavo a qualche soluzione con TAP o Fiber splitter Se qualcuno puo' darmi qualche consiglio sara' molto apprezzato ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005