[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
sniffer/ids-sensor->SPI->Überbuchung
Diskussion: sniffer/ids-sensor->SPI->Überbuchung im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Hallo zusammen, hat jemand schon mal einen sniffer/ids-sensor im Einsatz gehabt, der aufgrund der Dantenrate die an seiner Nase vorbeisaust, ...
 |
15.09.09, 18:59
|
#1 (permalink) |
|
Guest
|
sniffer/ids-sensor->SPI->Überbuchung
Hallo zusammen, hat jemand schon mal einen sniffer/ids-sensor im Einsatz gehabt, der aufgrund der Dantenrate die an seiner Nase vorbeisaust, nicht alle Pakete mitbekommt ? Ich konnte diese Situation bisher nicht nachstellen, jedoch interessiert mich, um vorbereitet zu sein, was passiert wenn der sniffer z.B. tcp Verbindungen stateful inspiziert. Als Beispiel z.B. snort. Wenn Pakete verloren gehen, könnten dem Sniffer Störungen, möglicherweise maliziöse, bekannt werden die dann als false positives weitergetragen werden; oder Verfügen stabile Lösungen wie z.B. snort über Mittel, solchen Situationen tolerant entgegenzutreten ? |
   
|
|
22.09.09, 15:43
|
#2 (permalink) |
|
Registriert seit: 30.06.08
  |
Man kann IDS Systeme mit sowas schnell in die Knie zwingen. Manipulierte Pakete (dazu noch schlecht konfigurierte FWs) oder einfach riesige Mengen an Paketen.
Das positive daran ist: Man merkt, dass etwas im Busche ist.
__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! |
|
|
|
25.09.09, 17:58
|
#3 (permalink) | |
|
Guest
|
Zitat:
Gibt's denn Erfahrungswerte, ab wann es Volumen-Probleme bei sniffern gibt ? (Verhältnis Sensor-Leistung -> Datenrate) ? |
|
|
|
|
28.09.09, 09:34
|
#4 (permalink) | |
|
Registriert seit: 30.06.08
|
Zitat:
http://www.amazon.de/gp/offer-listin...&condition=all Oder http://www.amazon.de/Internet-Worm-D...4126227&sr=8-1 Im zweiten beschreibt er sehr detailliert den Aufbau eines NIDS. Da das beides Dissertationen sind, sind die sehr technisch und definitiv nichts fuer nen "groben" Uberblick. Leider ziemlich teuer.
__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! |
|
|
|
|
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » sniffer/ids-sensor->SPI->Überbuchung
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Temperaturen sensor & everest | bigkahuna | Hardware Forum | 0 | 12.03.09 13:32 |
| IP Sniffer | fischeroliv | Network · LAN, WAN, Firewalls | 1 | 07.10.06 22:04 |
| Sniffer | LordZed | Virenschutz · Tools & Aggressive Software | 23 | 30.05.06 19:04 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194