On 12 Jul 2001 14:46:23 +0300, Andrei Florea wrote:
>
> > Florin Andrei wrote:
> > >
> > > Cum pot mirror-a *selectiv* traficul de pe un segment Ethernet pe un alt
> > > segment Ethernet? Sa zicem ca vreau sa mirror-ez functie de porturile
> > > TCP sau UDP, sau dupa adrese, sau dupa alte criterii level-4.
>
> Cum faci chestia asta cu 100%? Si daca ai face-o, ce rost mai are bridging-ul
> intre cele doua segmente, din moment ce tot traficul de pe un segment
> e replicat pe celalalt, adica exact ce ai vrut sa eviti cand ai pus un bridge.
Un IDS este in general o scula foarte CPU-intensive.
Cind ai o gramada de trafic, poate vrei sa mai filtrezi din el inainte
sa-l dai IDS-ului. Altminteri nu duce procesorul.
Am intrebat un guru in Cisco de pe aici. Mi-a zis ca se poate face cu
Catalyst. Sper ca mi-a inteles bine intrebarea. :-)
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
