Zitat:
|
Naja ok, also gibt's keine Konzepte, die tolerant darauf reagieren ? (zumindest auf die Datenflut) Gibt's denn Erfahrungswerte, ab wann es Volumen-Probleme bei sniffern gibt ? (Verhältnis Sensor-Leistung -> Datenrate) ?
|
Letztendlich kommts auf die Umgebung an und auf die Maschine. Und dann wiederum auf deine NICs, RAM und Betriebssystem und natuerlich auf das, was ueber die Leitungen geht. es gibt solche Faustregeln, wie zB: "nicht mehr als 10% Auslastung der Maschine bei Normalbetrieb". Das mag in wirklichen grossen Umgebungen ein (wirtschaftliches) Argument sein. Ansonsten, einfach angehen und gucken. Es gibt einige gut Buecher wie:
http://www.amazon.de/gp/offer-listin...&condition=all
Oder
http://www.amazon.de/Internet-Worm-D...4126227&sr=8-1
Im zweiten beschreibt er sehr detailliert den Aufbau eines NIDS. Da das beides Dissertationen sind, sind die sehr technisch und definitiv nichts fuer nen "groben" Uberblick.
Leider ziemlich teuer.