Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Snort - Wo platzieren

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

18.10.2013 um 10:56 Uhr, 2195 Aufrufe, 4 Kommentare, 1 Danke

Hi,
im Bild ist das Setup um welches es hier geht zu sehen.


b8281d1b21ec6a6e0f3377cd9f5b03ba - Klicke auf das Bild, um es zu vergrößern

Gehe ich recht in der annahme das wenn ich entweder bei A oder B den Port auf einen Snort spiegel,
ich den gesamten Traffic der VON/ZUM Internet geht/kommt abfangen kann ohne das ein switch
die packete veraendert ? Die eingesetzten Switche sind doof, also nicht managebar, sollten also
imho weder die packete veraendern/header/sonstiges ?

wie sieht das mit packeten aus die z.b von clients generiert/abgefragt werden die am tplink haengen ?
oder wuerdet ihr das anders loesen ?



Mitglied: aqui
18.10.2013, aktualisiert um 11:43 Uhr
Deine Annahme ist korrekt aber wie bitte willst du einen Mirrorport einrichten auf einen unmanaged Switch ?? Das musst du dem Forum mal erklären...!
Die NetGear Billiggurken machen dir dein Konzept zunichte !
Das geht nur mit einem managed Switch minimum mit einem WebSmart Switch. Bei sFlow oder NetFlow fähigen Switches kannst du sogar mit sFlow jeden port überwachen.
Wenn du denn wenigstens einen managed Switch hättest.
Mit der Hardware oben ist dein Vorhaben nicht umsetzbar oder du musst den Snort Host mit 2 bridged NICs in den Link zum Router einschleifen.
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bitte warten ..
Mitglied: agnostiker
18.10.2013 um 12:01 Uhr
Fehler meinerseits:

der obere switch ist nicht unmanaged, es ist der hier:

http://www.amazon.de/gp/product/B004BM3M6W/ref=oh_details_o00_s00_i00?i ...

ODER ich kann vom lancom direkt einen port definieren.

die naechste Frage:

Würdet Ihr eher den Lancom als zum monitoren konfigurieren ODER das eher auf dem Netgear,
ich frage bezueglich der Bandbreite ich denke der Netgear der sonst nichts zu tun hat wird dafuer eher geeignet sein
als der Lancom der ja on Top mit Nat/Firewall etc eher belastet ist als der Netgear oder ?
Bitte warten ..
Mitglied: MrNetman
18.10.2013 um 16:16 Uhr
auf dem Lancom.
Der Netgear ist nur äußerst begrenzt managebar. Spiegeln kann er aber. Du kannst ja auch den uplink zum Lancom spiegeln.
Aber wenn du etwas veränder musst, dann ist immer wieder der Lancom gefragt. Der Netgear bedarf keiner weiteren Modifikation, wenn alles eingerichtet ist.

GRuß
Netman
Bitte warten ..
Mitglied: aqui
18.10.2013, aktualisiert um 16:28 Uhr
NetGear ist ein Consumer Billigswitch der unteren Kategorie. Die haben meist eine sehr üble und schwache CPU und das Mirroring passiert deshalb oft CPU switched.
Da muss man also vorsichtig sein wie Kollege Netman schon sagt und es probieren und mal die Switch CPU beobachten. Hängt dann vom Mirror Traffic bzw. der Bandbreite deines Internet Anschlusses ab.
Ob der Lancom da besser ist ist fraglich. Dort ist auch ein schwachbrüstiger SoC Chip drin der eigentlich dafür nicht gemacht ist, bzw. der Lancom soll in erster Linie routen und Firewall spielen.
Versuch macht klug.....! Ein dedizierter Rat ist da nicht möglich ohne in Lotterie raten abzugleiten....
Bitte warten ..
Ähnliche Inhalte
Firewall
Snort auf pfSense
Frage von mrserious73Firewall5 Kommentare

Hallo zusammen, ich verwende Snort in Verbindung mit pfSense. Bisher habe ich das sehr schlicht konfiguriert, es lauscht erstmal ...

Router & Routing
VPN Server - Wo am besten platzieren
gelöst Frage von SickOneRouter & Routing16 Kommentare

Guten Abend zusammen, ich möchte gerne von Unterwegs auf einzelne Hosts in meinem Heimnetzwerk zugreifen. Nun ist die Frage ...

CSS
Div boxen nebeneinander platzieren
Frage von deinernstjetztCSS5 Kommentare

Hallo, ich schreibe an einer Website, die aus Überschrift, Seitenverzeichniss und Text besteht. Im Seitenverzeichniss(div box 1) stehen Buttons ...

Voice over IP
Voip Gateway - wo platzieren?
gelöst Frage von mario87Voice over IP4 Kommentare

Hallo zusammen, unser PMX-Anschluss wurde gekündigt und davor wird nun ein VOIP Gateway geschaltet. Der Ausgang des VOIP-Gateways geht ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 5 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...