информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

					Так он его и не будет иметь 16.01.04 12:12  Число просмотров: 1283 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
					Что ты так волнуешься - не нужен тебе IP на интерфейсе - не присваивай его. Бридж и файрвол будут при этом прекрасно работать. Ты попробуй сделать что я тебе написал - и посмотри то это или не то.
					<sysadmin>

FreeBSD как Hub. 15.01.04 10:56   Автор: choor Статус: Elderman <"чистая" ссылка>

Мне интересна такая возможность, чтобы FreeBSD работал как Hub стоял перед сегментом сети не имея IP и что бы весь трафик проходил через него. Так же чтобы его можно было анализирвоать трафик. ?

	ставишь во фрюху две сетевухи 15.01.04 12:19   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>
	и настраиваешь на ней мост (bridge) ну а софт - все зависит от того что тебе надо подойдет либо как тебе уже сказали SNORT либо tcpdump, записывающий данный в файл

		Мне нужен умный Hub 15.01.04 17:27   Автор: choor Статус: Elderman <"чистая" ссылка>
		чтобы он мог анализирвоать трафик, на предмет чего-либо и пропускать его дальше или нет. А так же возможность создавать приоритет.. это возможно?

			Паажалста! 15.01.04 17:50   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
			> анализирвоать трафик, на предмет чего-либо и > пропускать его дальше или нет. > А так же возможность создавать приоритет.. это возможно? Да запросто. добавляем в ядро: OPTION BRIDGE OPTION IP_FIREWALL OPTION DUMMYNET И читаем маны.

				Он не должен иметь IP, а быть как Hub! 15.01.04 18:13   Автор: choor Статус: Elderman <"чистая" ссылка>

					Так он его и не будет иметь 16.01.04 12:12   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
					Что ты так волнуешься - не нужен тебе IP на интерфейсе - не присваивай его. Бридж и файрвол будут при этом прекрасно работать. Ты попробуй сделать что я тебе написал - и посмотри то это или не то.

						ок 16.01.04 15:04   Автор: choor Статус: Elderman <"чистая" ссылка>

			дык разве ж это уже хаб? это уже файрвол/роутер :0)) 15.01.04 17:47   Автор: RazDolBai Статус: Member Отредактировано 15.01.04 17:48  Количество правок: 1 <"чистая" ссылка>

				А я и не говорил, что это должен быть именно хаб 15.01.04 18:15   Автор: choor Статус: Elderman <"чистая" ссылка>

		ACK 15.01.04 13:49   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка>
		Подтверждаю. Стоит у меня такая машинка - 3 сетевухи, с vlan'ами и без. Работает как хаб. При этом дампает весь траффик на 200-гиговый винт. Мне хватает примерно дней на 20. Канал - около 6 Мбит. Советы: 1. Были проблемы с бриджеванием vlan's - на ядре 4.6.2 Полечилось полу-самопальным патчем. 2. Лучше отключить periodic - нахрена мне там каждый вечер гонять всю эту мудотню и складывать результаты в /var/mail/root :) Работает пока (около 2-х месяцев - дамп, около 4-х просто хабом). Залезаю только для того чтобы поднять данные для анализа.

железо : 15.01.04 12:10   Автор: RazDolBai Статус: Member Отредактировано 15.01.04 12:12  Количество правок: 1 <"чистая" ссылка>

железо : 1) берешь карточку-хаб (раньше делали, сейчас не знаю). что из себя представляет: физически сетевуха к которой прилеплена (кабелем) планка с RJ-45 портами. ( у меня так стоит 2 сенсора на SVEC FD950 Series Hub Card, но эта зараза только 10Мбит лопает) 2) ставишь на отдельный порт на свиче (многие свичи позволяют копировать весь трафик на выделенный порт) софтина: SNORT однако :0) > Мне интересна такая возможность, чтобы FreeBSD работал как > Hub стоял перед сегментом сети не имея IP и что бы весь > трафик проходил через него. Так же чтобы его можно было > анализирвоать трафик. ?

	А сниффер не подойдет? 15.01.04 11:46   Автор: Yurii <Юрий> Статус: Elderman <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach