Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Ср Авг 04 2004 03:59 Заголовок сообщения: мониторинг сети |
|
|
Вот подумываю установить у себя отдельную машину, которая могла бы заниматься только безопасностью сети. Чтоб потихому каналы прослушивала, атаки логила. В общем вела мониторинг активности. Просто сниффер ставить не очень интересно (сами понимаете захват данных будет огромен, и разобраться в нем будет не возможно). Так вот, может кто-нибудь уже такое реализовывал? Что скажете?
Заранее спасибо.
З.Ы. Тема возникла в голове в ответ на саймантековский программно-аппаратный комплекс защиты так что примерно думаю о некоемом подобии (правда сам еще его не пощупал) |
|
Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004 Сообщения: 686
|
Добавлено: Ср Авг 04 2004 10:15 Заголовок сообщения: |
|
|
Покопай в сторону honey pot'ов. На осп.ру про них статья была. Там, помоему, даже есть описания различных реализаций. |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Ср Авг 04 2004 21:41 Заголовок сообщения: |
|
|
Ну да, это конечно вариант, но я не рассматриваю приманку, я рассматриваю мониторинговую машину. У меня не районная сетка и соответсвенно я не хочу никого провоцировать. Кроме того хотелось бы иметь возможность отмониторить СИН атаку. В общем на самом деле интересно реализовывал ли кто-либо подобное у себя. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пт Авг 06 2004 20:04 Заголовок сообщения: |
|
|
На самом деле вопрос - у автора есть свич с зеркалированием трафика?.. |
|
Вернуться к началу |
|
|
Santa Claus
Зарегистрирован: 09.08.2004 Сообщения: 9 Откуда: Cuba
|
Добавлено: Пн Авг 09 2004 13:01 Заголовок сообщения: Re: мониторинг сети |
|
|
Nicola писал(а): | Вот подумываю установить у себя отдельную машину, которая могла бы заниматься только безопасностью сети. Чтоб потихому каналы прослушивала, атаки логила. |
Попробуй Snort (есть под *nix, win32).
Естественно, что на машину нужно весь трафик сбрасывать (или это д.б. рутер). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Авг 09 2004 19:10 Заголовок сообщения: |
|
|
Представь себе трубу пропускной способностью 100 кубов в минуту.
Тяжело? А ты попробуй.
А вот теперь представь размер девайса, который отслеживает чъе тут гамно по этой трубе бежит. За одно отслеживает гамно обычного обывателя от гамна террористов. Особо въедливо нюхаются взрывчатые вещества и наркотики.
Мдя...
В общем "по-тихому" мониторить один! 100 мегабитный канал не получится. Шум вентиляторов и большой размер ящика несомненно привлечет внимание общественности.
Если интересуют бесплатные реализации IDS-систем, то смотри в сторону Snort. Только помни, что тачанка для мониторинга должны быть весьма производительной.
Если желаешь такую систему создать с нуля, то будь готов потратить несколько лет жизни. Дело это непростое, как может показаться на первый взгляд. |
|
Вернуться к началу |
|
|
|