|
Daniel - 10 Wrz 2004, 05:23 Wiadomo że sonda IDS chodzi mi o Snorta powinna nie mieć przypisanego adresu IP. to jak w takim przypadku zarządzć nią zdalnie. 1. wysyłać informacje do innego hosta 2. podłączona druga katra ssieciowa :( cos mi się nie widzi 3. cxzekam na propozycje Pawe Gole - 10 Wrz 2004, 05:40 Wiadomo że sonda IDS chodzi mi o Snorta powinna nie mieć przypisanego adresu IP. to jak w takim przypadku zarządzć nią zdalnie. Tak, sonda IDS nie powinna mieć przypisanego adresu IP. A są nawet lepsze sztuczki, które powodują, że kabel nie pozwala na przepuszczenie pakietu "w drugą stronę". Natomiast do komunikacji z sondą jak najbardziej można użyć drugiej karty sieciowej, którą możesz podłączyć do swojej sieci (oczywiście po odpowiednim uwzględnieniu mniejszego zaufania do tej maszyny), albo do specjalnej, wydzielonej sieci przeznaczonej właśnie dla sond IDS. Daniel - 10 Wrz 2004, 07:17 | Wiadomo że sonda IDS chodzi mi o Snorta powinna nie mieć przypisanego Tak, sonda IDS nie powinna mieć przypisanego adresu IP. A są nawet a PODASZ JAKIS CIEKAWY PRZYKŁAD ? Natomiast do komunikacji z sondą jak najbardziej można użyć drugiej karty sieciowej, którą możesz podłączyć do swojej sieci (oczywiście po odpowiednim uwzględnieniu mniejszego zaufania do tej maszyny), albo do specjalnej, wydzielonej sieci przeznaczonej właśnie dla sond IDS. Konrad Stepien - 10 Wrz 2004, 08:46 | Wiadomo że sonda IDS chodzi mi o Snorta powinna nie mieć przypisanego | Tak, sonda IDS nie powinna mieć przypisanego adresu IP. A są nawet Mi się tak kiedyś niechcący zrobiło, jak źle zarobiłem kabelek. Pakiety dochodziy a nie wychodziły. Przy full-duplex wystarczy IMO przeciąć jedną parę przewodów z skrętce. Daniel - 10 Wrz 2004, 10:33 Mi się tak kiedyś niechcący zrobiło, jak źle zarobiłem No wszytsko fajnie a jak druga strona potwierdza przyjęcie danych np. gdzie przy TCP/IP jest to ważne. kedy wiadomo ze host skonczył Pawe Gole - 11 Wrz 2004, 13:15 No wszytsko fajnie a jak druga strona potwierdza przyjęcie danych np. gdzie przy TCP/IP jest to ważne. kedy wiadomo ze host skonczył transmisje albo ze ma retransmitować. Może nie zrozumiałeś do końca. Chodzi o kabelek, który podłączony jest do portu monitorującego, a nie ten, którym system IDS łączy się z siecią (zarządzanie). Daniel - 13 Wrz 2004, 03:03 | No wszytsko fajnie a jak druga strona potwierdza przyjęcie danych Może nie zrozumiałeś do końca. Chodzi o kabelek, który podłączony jest A to jest fajny pomysł :) proste ale skuteczne :).Dzięki za info Piotr Pieczerak - 13 Wrz 2004, 04:49 | | Wiadomo że sonda IDS chodzi mi o Snorta powinna nie mieć przypisanego | | adresu IP. to jak w takim przypadku zarządzć nią zdalnie. | Tak, sonda IDS nie powinna mieć przypisanego adresu IP. A są nawet | lepsze sztuczki, które powodują, że kabel nie pozwala na przepuszczenie | pakietu "w drugą stronę". | a PODASZ JAKIS CIEKAWY PRZYKŁAD ? Mi się tak kiedyś niechcący zrobiło, jak źle zarobiłem Można też zastosować tzw. TAPy - urządzenia powszechnie wykorzystywane do przyłączania analizatorów protokołów oraz sond IDS, także w sieciach Gigabit Ethernet. Więcej szczegółów między innymi na stronie firmy Finisar ( Piotr Pieczerak Daniel - 13 Wrz 2004, 06:50 Można też zastosować tzw. TAPy - urządzenia powszechnie wykorzystywane do A jak cena ? Rafal / aS2 / Szmigiel - 16 Wrz 2004, 13:44 a PODASZ JAKIS CIEKAWY PRZYKŁAD ? http://www.snort.org/docs/FAQ.txt 3.2 How do I setup a receive-only ethernet cable? Jaki IDS dla IIS :) ? (nawet ladny rym wyszedl ;) Jak wykryc wirusa,atak dos przez ids Dostepnosc dokumentacji do Cisco IDS i ISS RealSecure IDS wazne parametry |