LINUX.ORG.RU

juniper srx и suricata за ним - как?

 , , , ,


0

1

Доброго времени суток.

1. C учётом архитектуры сети требуется развернуть IDS Suricata.

https://i.imgur.com/9UCuYgN.png

Как я это вижу:

Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам. Ожидаю подключение вида:

весь трафик из порта juniper -> в порт intel 350t4 отфильтрованный трафик из порта intel350t4 -> в порт свитча.

Suricata разворачиваю на hp dl360g6 (x5670 x2, 16Gb RAM, SSD Intel DC 4610, intel 350t4v2 (не твиканая), Ubuntu 18.04 и Suricata 5.0 из PPA).

2. Также заинтересован в отказоустойчивом кластере.

Будем считать, что у нас есть кластер из SRX 650ых. Требуется кластер для Suricata с учётом того, что у нас два hp dl360g6 в одинаковой конфигурации.

Как достигнуть желаемого?