LINUX.ORG.RU
ФорумJob

openvswitch в качестве свитч + миррор, а также suricata (проектно)

 , , , ,


0

1

1. ищу мастера на все руки (немного админа, сетивика, ибшника :))
2. удалённо

что есть и с чем работаем:
1. имеется тестовая машина c четырёх портовой сетевой картой и ubuntu 18.04 c ifupdown, перед ней роутер с nat'ом и серой сетью
2. на машине развернут openvswitch 2.10.4 и suricata 5.0 из ppa без конфигурации
3. в нулевой порт сетевой карты выполнено подключение от роутера с серой сетью

задача:
1. в suricata настроить режим ips прозрачно перенаправив трафик из нулевого порта, а на выходе отфильтрованный передать первому порту (в дальнейшем будет выполнено подключение из первого порта в свитч и далее по машинам)
2. из нулевого порта сделать миррор используя openvswitch, который нужен для анализа средствами moloch

уточнения:
1. нужен ли openvswitch?
2. имеет ли смысл поднимать moloch на этой же машине, или его лучше вынести за пределы перенаправив зеркало в другой интерфейс сетевой карты?

оплата:
по результату куда пожелаете и как пожелаете

связь: оставляйте свою
почту/телефон/«телегу»

что ещё:
можем заняться «твиками» сетевой карты/ядра/openvswitch/suricata/moloch (приветствуется после рабочего варианта)
по желанию исполнителя результаты работы опубликуем

p.s. обсуждение ситуации идёт тут: openvswitch в качестве свитча + миррор - как? (комментарий)
p.s.2 меня в основном интересует консультация и «указать на ошибки», а не сделать всё за меня (хотя это тоже подойдёт, обучусь за счёт работы компетентного человека)

добрый день, помощь еще требуется? задача выглядит интересной..

frolic ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=0