[linux-guvenlik] Re: IDS ve taps

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Wed 18 Dec 2002 - 09:59:44 EET

• Next message: Huseyin YUCE: "[linux-guvenlik] 155 mbps ve FIREWALL"
• Previous message: evrim@core.gen.tr: "[linux-guvenlik] Re: IDS ve taps"
• In reply to: evrim@core.gen.tr: "[linux-guvenlik] Re: IDS ve taps"

        Ticari pek çok IDS giga networku dinleyebilecek ürünleri bulunuyor. Bunun
için özel bir platform, driver veya toplayer gibi loadbalancer kullaniliyor.
NFR, Dragon benim gördügüm en basarili gigabit IDS'ler. Realsecure 100mbt
full/duplex için bile pek çok specifik ayar istiyor. Ve çokda pbasarili
oldugu söylenemez. Ancak Loadbalancer switch ve 10 adet realsecure sensor
ile gigabit networku analiz etmek mümkün. :)
Realsecure'un gigabit sensorleri var ancak bunlar sadece belirli tip
Ethernet kartlarinda kullaniliyor ve connection reseti için ayri bir
interface kullnmaniz gerekli ve hernekadar giga networku dinleyebildigini
söylesede paket kaçirdigina sahit oldum. Network tap kullanmak diye bir
zorunlulugunuz yok ama bazi yapilarda TAP daha ucuz bir çözüm oluyor.

        Ben yinede IDS lerin çokta yeterli olacagini düsünmüyorum, en azindan bu
teknoloji ile.

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of evrim@core.gen.tr
Sent: Tuesday, December 17, 2002 10:45 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: IDS ve taps

>
> Merhaba,
>
> Arkadaslar aramizda 100 mbps den yuksek olan bir network tafiginde IDS
> kullanan oldu mu? (mesala snort). Bu tur networklerde Network Tap mi
> kullanmak gerekir?
>

tek makinada 2 Mbit ustu IDS ben pek gormedim. Commercial'larin da 2Mbit
ustunde cok basarili olmadigi duyumlarini almistim. Yinede, denemedim
bunlar sadece aldigim duyumlar. 100Mbit icin sanirim bolca multi-processor
makinaya ve bir de load balancer'a ihtiyaciniz olacak.
Extra extra: 100 Mbit baglantidan bugune kadar alabildigim maksimum
performans 80Mbit civarindaydi.
Saglicakla,
Evrim.

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Huseyin YUCE: "[linux-guvenlik] 155 mbps ve FIREWALL"
• Previous message: evrim@core.gen.tr: "[linux-guvenlik] Re: IDS ve taps"
• In reply to: evrim@core.gen.tr: "[linux-guvenlik] Re: IDS ve taps"