Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Snort - Wo platzieren

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

18.10.2013 um 10:56 Uhr, 2268 Aufrufe, 4 Kommentare, 1 Danke

Hi,
im Bild ist das Setup um welches es hier geht zu sehen.


b8281d1b21ec6a6e0f3377cd9f5b03ba - Klicke auf das Bild, um es zu vergrößern

Gehe ich recht in der annahme das wenn ich entweder bei A oder B den Port auf einen Snort spiegel,
ich den gesamten Traffic der VON/ZUM Internet geht/kommt abfangen kann ohne das ein switch
die packete veraendert ? Die eingesetzten Switche sind doof, also nicht managebar, sollten also
imho weder die packete veraendern/header/sonstiges ?

wie sieht das mit packeten aus die z.b von clients generiert/abgefragt werden die am tplink haengen ?
oder wuerdet ihr das anders loesen ?



Mitglied: aqui
18.10.2013, aktualisiert um 11:43 Uhr
Deine Annahme ist korrekt aber wie bitte willst du einen Mirrorport einrichten auf einen unmanaged Switch ?? Das musst du dem Forum mal erklären...!
Die NetGear Billiggurken machen dir dein Konzept zunichte !
Das geht nur mit einem managed Switch minimum mit einem WebSmart Switch. Bei sFlow oder NetFlow fähigen Switches kannst du sogar mit sFlow jeden port überwachen.
Wenn du denn wenigstens einen managed Switch hättest.
Mit der Hardware oben ist dein Vorhaben nicht umsetzbar oder du musst den Snort Host mit 2 bridged NICs in den Link zum Router einschleifen.
http://www.heise.de/netze/artikel/Ethernet-Bridge-als-Sniffer-Quelle-22 ...
Bitte warten ..
Mitglied: agnostiker
18.10.2013 um 12:01 Uhr
Fehler meinerseits:

der obere switch ist nicht unmanaged, es ist der hier:

http://www.amazon.de/gp/product/B004BM3M6W/ref=oh_details_o00_s00_i00?i ...

ODER ich kann vom lancom direkt einen port definieren.

die naechste Frage:

Würdet Ihr eher den Lancom als zum monitoren konfigurieren ODER das eher auf dem Netgear,
ich frage bezueglich der Bandbreite ich denke der Netgear der sonst nichts zu tun hat wird dafuer eher geeignet sein
als der Lancom der ja on Top mit Nat/Firewall etc eher belastet ist als der Netgear oder ?
Bitte warten ..
Mitglied: MrNetman
18.10.2013 um 16:16 Uhr
auf dem Lancom.
Der Netgear ist nur äußerst begrenzt managebar. Spiegeln kann er aber. Du kannst ja auch den uplink zum Lancom spiegeln.
Aber wenn du etwas veränder musst, dann ist immer wieder der Lancom gefragt. Der Netgear bedarf keiner weiteren Modifikation, wenn alles eingerichtet ist.

GRuß
Netman
Bitte warten ..
Mitglied: aqui
18.10.2013, aktualisiert um 16:28 Uhr
NetGear ist ein Consumer Billigswitch der unteren Kategorie. Die haben meist eine sehr üble und schwache CPU und das Mirroring passiert deshalb oft CPU switched.
Da muss man also vorsichtig sein wie Kollege Netman schon sagt und es probieren und mal die Switch CPU beobachten. Hängt dann vom Mirror Traffic bzw. der Bandbreite deines Internet Anschlusses ab.
Ob der Lancom da besser ist ist fraglich. Dort ist auch ein schwachbrüstiger SoC Chip drin der eigentlich dafür nicht gemacht ist, bzw. der Lancom soll in erster Linie routen und Firewall spielen.
Versuch macht klug.....! Ein dedizierter Rat ist da nicht möglich ohne in Lotterie raten abzugleiten....
Bitte warten ..
Ähnliche Inhalte
Firewall
Snort auf pfSense
Frage von mrserious73Firewall5 Kommentare

Hallo zusammen, ich verwende Snort in Verbindung mit pfSense. Bisher habe ich das sehr schlicht konfiguriert, es lauscht erstmal ...

Firewall
Snort FTP Rule
Frage von ReinartzFirewall1 Kommentar

Hallo Gemeinde, ich habe ein Problem mit einer Snort Regel. Ich möchte gern einen Alarm Eintrag erzeugen wenn ein ...

Firewall
PfSense: Snort alerted nicht
Frage von mrserious73Firewall9 Kommentare

Hi zusammen, um damit mal etwas zu experimentieren habe ich mir pfSense mit Snort in einer VM aufgesetzt. pfSense ...

Firewall
PfSense: Snort-Logs und rsyslog
gelöst Frage von mrserious73Firewall4 Kommentare

Guten Morgen zusammen, ich verwende einige pfSense-Installationen und lasse deren Logs auch fleißig in einen zentralen syslog-Server schreiben. Leider ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 1 TagNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 1 TagMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 3 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 3 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing25 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Sicherheitsgrundlagen
Frage zur allgemeinen Netzwerksicherheit
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen15 Kommentare

Guten Tag zusammen, in letzter Zeit beschäftige ich mich, auch wenn ich "nur" Azubi bin, mit diversen Themen der ...

Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server14 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Netzwerkgrundlagen
Anfänger-Plan für ein Heimnetzwerk mit Opnsense
gelöst Frage von scriptoriusNetzwerkgrundlagen13 Kommentare

Hallo, ich plane, mein Netzwerk zu Hause umzugestalten. Ich habe einen Glasfaser-Anschluss (Deutsche Glasfaser). In meinem Netzwerk befinden sich ...