>Добрый день. > >У нас имеется несколько каналов и BGP. Все это поднято на кошке >7505 >Cisco IOS Software, RSP Software (RSP-JK9O3SV-M), Version 12.4(7), RELEASE SOFTWARE (fc6) >rsp-jk9o3sv-mz.124-7.bin >За этим роутером есть сетка: куча серверов, еще несколько роутеров. >возникает необходимость установки snortа. >соответственно из-за того что у роутера много аплинков и много даунлинков с >эзернета брать трафик плохо(придется с большого количества эзернетов брать). Знает-ли кто-нибудь >способ завернуть транзитные пакеты с роутера на snort? Port mirroring на snort - тогда от snort'а толк только как от системы IDS-уведомление (фильтрации трафика проводить он не будет, можно только на уведомления настроить). Сложная задача фильтровать каналы snort'oм (на *nix-е) на магистральных каналах с минимальными задержками. Могу дать совет - разрулить vlan'ами через snort только те подсети (оффисные), для которых безопасность является критическим фактором (сервера, юзера-виндозники). Фильтровать транзит, магистраль ИМХО не имеет смысла. Тем более Snort на PC (даж с мощным железом) - решение офисного IDS, тоесть с небольшими нагрузками на каналы.
|