CYBERSECDUGIN Telegram 309
tgoop.com » United States » Кибербез Андрея Дугина » Telegram web » Post 309
Кибербез Андрея Дугина
Стало понятно, что предыдущую заметку лучше обогатить картинками, чтобы было более наглядно. И вот, из презентаций той же конференции нашел картинку, чем отличается анализ копии трафика север-юг от комплексного север-юг + запад-восток. Даже самому рисовать не пришлось.

Порядок действий очевиден:

1. На том же коммутаторе (STP root) добавляем в source VLAN'ы, где живет конечное оборудование. Таким образом, получаем все, что в них влетает и вылетает, а также частично трафик внутри VLAN (объяснение в предыдущей заметке).

2. Учитываем рост трафика на destination SPAN-port, чтобы не забить его теоретический предел, что чревато потерей пакетов для IDS/NTA/NAD и потенциальной аварийной ситуацией для сетевого оборудования.

3. Как вы понимаете, если ловим трафик из VLAN A в VLAN B и обратно - он будет ловиться дважды, и дважды подаваться на SPAN-порт. Поэтому более-менее современные IDS/NTA/NAD должны уметь дедупликацию пакетов. Коммутатор этого не умеет, поэтому на нем придётся учитывать нагрузку линейно.

Теперь, будучи обогащенными новой информацией, идем работать.
www.tgoop.com/cybersecdugin/309
323 views



tgoop.com/cybersecdugin/309
Create:
Last Update:

Стало понятно, что предыдущую заметку лучше обогатить картинками, чтобы было более наглядно. И вот, из презентаций той же конференции нашел картинку, чем отличается анализ копии трафика север-юг от комплексного север-юг + запад-восток. Даже самому рисовать не пришлось.

Порядок действий очевиден:

1. На том же коммутаторе (STP root) добавляем в source VLAN'ы, где живет конечное оборудование. Таким образом, получаем все, что в них влетает и вылетает, а также частично трафик внутри VLAN (объяснение в предыдущей заметке).

2. Учитываем рост трафика на destination SPAN-port, чтобы не забить его теоретический предел, что чревато потерей пакетов для IDS/NTA/NAD и потенциальной аварийной ситуацией для сетевого оборудования.

3. Как вы понимаете, если ловим трафик из VLAN A в VLAN B и обратно - он будет ловиться дважды, и дважды подаваться на SPAN-порт. Поэтому более-менее современные IDS/NTA/NAD должны уметь дедупликацию пакетов. Коммутатор этого не умеет, поэтому на нем придётся учитывать нагрузку линейно.

Теперь, будучи обогащенными новой информацией, идем работать.

BY Кибербез Андрея Дугина




Share with your friend now:
tgoop.com/cybersecdugin/309

View MORE
Open in Telegram


Telegram News

Date: |

How to create a business channel on Telegram? (Tutorial) How to build a private or public channel on Telegram? When choosing the right name for your Telegram channel, use the language of your target audience. The name must sum up the essence of your channel in 1-3 words. If you’re planning to expand your Telegram audience, it makes sense to incorporate keywords into your name. Choose quality over quantity. Remember that one high-quality post is better than five short publications of questionable value. Earlier, crypto enthusiasts had created a self-described “meme app” dubbed “gm” app wherein users would greet each other with “gm” or “good morning” messages. However, in September 2021, the gm app was down after a hacker reportedly gained access to the user data.
from us


Стало понятно

 Кибербез Андрея Дугина TG
web: 309
Кибербез Андрея Дугина.Telegram web
Кибербез Андрея Дугина Telegram TG Channel
Telegram Updated:
Telegram Кибербез Андрея Дугина
FROM American