frage zu intrusion detection systems mit vorgeschaltetem Tab

RaistlinMajere · 16.05.2006, 20:08

ich mache mich gerade über IDS schlau und bin folglich auch auf tabs gestoßen, die ja in diesem zusammenhang gern verwendet werden.

nun habe ich in mehreren quellen, u.a. diesem paper (seite 4, letzter absatz vor überschrift "varity allows costumization...") gelesen, daß es empfehlenswert ist, wenn ein IDS 2 interfaces hat. eines, das an den Tab angeschlossen und für das restliche netzwerk "unsichtbar" ist sowie ein anderes, das teil eines vom übrigen, "normalen" netzwerk abgeschotteten netzwerks ist und nur dazu dient, das IDS zu administrieren.
soweit, so gut. nur ist in dem verlinkten paper davon die rede, daß über dieses administrationsnetzwerk auch andere administrationsarbeiten gemacht werden können, die aber auf das "normale" netwerk zugreifen. nur wie soll das gehen? entsprechende pakete (z.b. zum killen einer session) müßten dann doch über das interface ausgesandt werden, das im "normalen" netzwerk hängt. nur das ist doch unsichtbar... (= hat keine ip-adresse)

kann mir jemand bitte erklären, wie das funktionieren soll?

16.05.2006, 20:08	#1
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	frage zu intrusion detection systems mit vorgeschaltetem Tab ich mache mich gerade über IDS schlau und bin folglich auch auf tabs gestoßen, die ja in diesem zusammenhang gern verwendet werden. nun habe ich in mehreren quellen, u.a. diesem paper (seite 4, letzter absatz vor überschrift "varity allows costumization...") gelesen, daß es empfehlenswert ist, wenn ein IDS 2 interfaces hat. eines, das an den Tab angeschlossen und für das restliche netzwerk "unsichtbar" ist sowie ein anderes, das teil eines vom übrigen, "normalen" netzwerk abgeschotteten netzwerks ist und nur dazu dient, das IDS zu administrieren. soweit, so gut. nur ist in dem verlinkten paper davon die rede, daß über dieses administrationsnetzwerk auch andere administrationsarbeiten gemacht werden können, die aber auf das "normale" netwerk zugreifen. nur wie soll das gehen? entsprechende pakete (z.b. zum killen einer session) müßten dann doch über das interface ausgesandt werden, das im "normalen" netzwerk hängt. nur das ist doch unsichtbar... (= hat keine ip-adresse) kann mir jemand bitte erklären, wie das funktionieren soll? ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)