Добрый день.

У нас имеется несколько каналов и BGP. Все это поднято на кошке 7505
Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6)
rsp-jk9o3sv-mz.124-7.bin
За этим роутером есть сетка: куча серверов, еще несколько роутеров.
возникает необходимость установки snortа.
соответственно из-за того что у роутера много аплинков и много даунлинков с эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь способ завернуть транзитные пакеты с роутера на snort?

• Завернуть трафк с Cisco на Snort,tashiki, 16:44 , 11-Янв-07

>Добрый день.
>
>У нас имеется несколько каналов и BGP. Все это поднято на кошке
>7505
>Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6)
>rsp-jk9o3sv-mz.124-7.bin
>За этим роутером есть сетка: куча серверов, еще несколько роутеров.
>возникает необходимость установки snortа.
>соответственно из-за того что у роутера много аплинков и много даунлинков с
>эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь
>способ завернуть транзитные пакеты с роутера на snort?

Port mirroring на snort - тогда от snort'а толк только как от системы IDS-уведомление (фильтрации трафика проводить он не будет, можно только на уведомления настроить). Сложная задача фильтровать каналы snort'oм (на *nix-е) на магистральных каналах с минимальными задержками. Могу дать совет - разрулить vlan'ами через snort только те подсети (оффисные), для которых безопасность является критическим фактором (сервера, юзера-виндозники). Фильтровать транзит, магистраль ИМХО не имеет смысла. Тем более Snort на PC (даж с мощным железом) - решение офисного IDS, тоесть с небольшими нагрузками на каналы.