NIDS直接接在Switch可以收到同一台switch下其它ports的封包嗎?

資訊安全資訊安全 security

franklintmc 2009-03-24 17:58:57 ‧ 8696 瀏覽

分享至

個人詢問一家網路設備業者，我本來請他規劃L3 Switch切一個VLAN給AP SERVER，因為我要監控AP Server的通訊，所以請他在L3 Switch後面接一個IDS再接一個HUB，然後將AP SERVER接在HUB上。但是他跟我說不用只要在SWITCH上作設定就可以了！

因為我十年都只碰AP的開發，網路的知識只有基礎班，就我以前的瞭解SWITCH不是會記住MAC嗎?會在特定的PORT間建立虛擬的通道，那將IDS直接接在SWITCH的一個PORTS(NIDS沒有IP)那IDS收的到所有對AP SERVER以及AP SERVER發出的通訊封包嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

zeonfrankcha

iT邦新手 4 級 ‧ 2009-03-25 09:31:17

最佳解答

Switch不會開Tunnel，它是因為會維護MAC Address Table，將曾經流過該Switch
的Ethernet Package中的Source MAC Address & Source MAC Address 出現在
哪一個Port記錄下來，用來降低BroadCast的發生，沒有了Broadcast，當然Switch
& 接在Switch的PC & Server 效率就會更好(因為不會收到非本人需求的封包)
具SNMP功能的Switch 一般都會有Port Mirror的功能，就是在解決封包蒐集的問題。
假設Switch有24 Port，Port 1設定為Port Mirror，那Switch會將其他23 Port
收送的Ethernet Package Copy 一份送至Port 1，那IDS接在Port 1上當然就可以
收集到所有你要的訊息內容了，而且不會有使用HUB，讓資料傳輸由全雙工降成半雙工的
缺點
一般IDS都設定多Port ，但不一定可以設為透通(Transparent)模式，可設為透通才
可以一Port接AP Server 一Port接Switch，IDS的多Port是希望讓你可以用一部IDS
管多網段監控用的

以上解釋希望對你有幫助!!

回應 1
分享
檢舉

franklintmc iT邦新手 2 級 ‧ 2009-03-25 11:14:16 檢舉

感恩
小弟我會再去跟網路設備廠商確認一次！

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2009-03-24 20:14:58

他可能是指Switch的Port Mirror功能
不然就是NIDS有兩個Port
一上一下就可以了

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

franklintmc iT邦新手 2 級 ‧ 2009-03-25 09:06:46 檢舉

Sorry!
我不太瞭解您所說的"NIDS有兩個Port一上一下就可以了"的意思！

因為IDS沒有IP，所以您是說「有兩個PORT一個IN一個OUT」，那跟在SWITCH作PORT MIRROR有關聯嗎?如果IDS的PORTS是一進一出，在沒有PORT MIRROR下，那規劃上不是要將SWITCH接到IDS再串到HUB上，以增加後續的擴充性。其實我是跟網路廠商說DB SERVER跟AP SERVER會在同一個網段，希望IDS能同時監控到AP跟DB SERVER。

如果IDS只有一個PORT，那規劃不就是要SWITCH先串到HUB！然後IDS與AP SERVER再接到HUB上，那還是需要HUB！

林門神JanusLin iT邦超人 1 級 ‧ 2009-03-25 21:03:00 檢舉

我寫的很短
樓下的寫的夠長

franklintmc iT邦新手 2 級 ‧ 2009-03-25 21:44:30 檢舉

還是感謝您

林門神JanusLin iT邦超人 1 級 ‧ 2009-03-26 21:06:05 檢舉

不客氣 !!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙