LINUX.ORG.RU
ФорумTalks

[полуночный бред] Сканирование трафика


0

0

Хочется обезопасить сеть, пришла в голову мысль эврестического анализа входящего TCP-трафика «на лету» на предмет вредоносности прямо на шлюзе. Понимаю, что шлюза явно не хватит, в связи с этим вопрос, какое количество выч. машин какой производительности можно поместить в специальной подсети шлюза именно для этой задачи и насколько эффективным будет распараллеливание? И есть ли реализации в этой области?


все зависит от кол-ва трафика, но вобщем хватит снорта на шлюзе, если ты конечно не ждешь чудес.

volh ★★
()

Шолбты ***** со своим полуночным бредом же О_о

Siado ★★★★★
()

> Понимаю, что шлюза явно не хватит

есссно! на любой [умное слово] алгоритм нужно [страшное число] узлов в кластере.

и помуй, что 200-мхз армы считают маршруты в навигаторах.

ящитаю, что для этой задачи много не надо. какой шлюз?
хотя, если есть такой вопрос, то есть мнение, что не шлюз, а какое-то говно, стоящее дома под столом.

g
()
Ответ на: комментарий от Ghj

просвещение в этом вопросе тебе понадобится только в случае, если ты сам соберёшься это пейсать. иначе - зачем?

g
()
Ответ на: комментарий от Ghj

>Я не понимаю принцип анализа на вирусы пролетающих в реалтайме данных, может просветите?

Нету никакого реалтайм проверки на вирусы и врядли будет. Хотя реализация проста, обрывать поток последних пакетов до клиента, можно сделать на базе прокси, типа squid.

Начинать надо отсюда:

http://en.wikipedia.org/wiki/Intrusion_prevention_system
http://en.wikipedia.org/wiki/Intrusion_detection_system
http://www.citforum.ru/security/internet/firewalls_ids/

gh0stwizard ★★★★★
()

самый простой способ это squid + clamav, мануалов в интернете over 9000

HighwayStar ★★★★★
()
Ответ на: комментарий от Liosha_Syrnikov

Причем тут СОРМ2? Это тупо спан порт.

Автору топика - все это давно существует. Ищи у крупных вендоров линейку по секуре. Там будет ids, ips, etc.

CaptainFarrell
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks