|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
|
|
Themen-Optionen | Ansicht |
16.05.2006, 21:27
|
#2 |
|
Inventar
 Registriert seit: 06.04.2001
Alter: 44
Beiträge: 2.343
|
eine grundsätzliche frage stellt sich mir auch noch: sinn eines Taps ist es ja angeblich, ein dahinterliegendes IDS gegen bestimmte angriffe aus dem netzwerk, in dem es snifft, zu schützen.
nur passiert das nicht ohnedies, in dem sich die NIC des IDS im promiscous mode befindet (und daher keine IP-adresse hat)? ich sehe hier keinen zusätlichen schutz, da sich das IDS ja selbst in den promiscous mode schaltet. den einzigen sinn, den ich in dem Tap sehe, ist der, daß es sich dabei um das element handelt, das es dem IDS erst ermöglicht, überhaupt zu sniffen, weil es sich dort "unsichtbar" dort platziert, wo der traffic vorbeikommt. dasselbe könnte man auch mit hilfe eines hubs erreichen, nur davon wird zurecht wegen der daraus resultierenden kollisionen im fullduplex-betrieb abgeraten. kann ich mir ein Tap also wie einen fullduplex-fähigen hub vorstellen? ähnlich sind sie ja, das wurde auch in einer dokumentation so geschrieben.
____________________________________
"Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000. |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung