Hallo Matthias,
On Sun, 18 May 2003 10:34:20 +0200
Matthias Ebner <rainier.wulfcastle@web.de> wrote:
> Hallo,
>
> ich als Newbie würde gerne ein Test IDS aufbauen.
>
> Der Rechner würde mit Woody laufen, und hätte 3-4 NICs.
Wenn Du snort einsetzen möchtest, solltest Du mindest mischen. Damit
kommst Du in den Genuß von snort 2.* (aus sid). Oder Du suchst / baust
Dir einen Backport.
>
> Wie verhält es sich mit dem promiscuous mode und den Netzwerkkarten?
> Kann man hierfür alles marktüblichen Karten verwenden, oder ist der
> Mode Hardware abhängig?
Ich kenne keine Karte, welche nicht in den promiscous mode versetzt
werden kann.
>
> Wie bekommt man sämtlichen Datenverkehr an die Karten?
> Per Hubs oder schlichtem RJ45 Mehrfachverteiler (ala ISDN)?
Hub oder Spiegel-Port (bei Cisco "monitor port") an einem Switch.
Gruß
Jörg
--
Dipl.-Ing. Jörg Schütter http://www.lug-untermain.de/
http://www.schuetter.org/joerg/
joerg@schuetter.org http://mypenguin.bei.t-online.de/
Attachment:
pgpQqNsybx1N6.pgp
Description: PGP signature