Port Mirroring - Erfahrung gefragt

05/02/2016 - 16:10 von Chinatinte | Report spam
Hallo Liste,

ich habe mir übers Wochenende eine schöne Arbeit eingefangen: Einen
Rechner aufsetzen, der Port Mirroring macht.

Nun stehe ich vor dem "Fehlende Erfahrung"-Dilemma: Es gibt hier
grundsàtzlich zwei Ansàtze, die ich gefunden habe:

1. Ich benutze eine Kiste mit Linux und richte darauf Openvswitch ein

2. Ich richte auf einem Switch einen Mirror-Port ein und
lasse dann auf die Linux-Kiste spiegeln.

Beide Lösungen sind für mich Neuland (Merkel làsst grüssen...). Hat
jemand diesbezüglich schon Erfahrungen erarbeitet, an denen er/sie mich
teilhaben lassen könnte?

Und: Die Daten sollen anschliessend auf meinen Cloudserver kommen...
Ichh abe jedoch lediglich zwei Netzwer-Ports. Gehe ich recht in der
Annahme, dass es dann Sinn machen würde, das Mirroring über ein Skript
zu stoppen, die Daten auf den Cloudserver zu übertragen und
anschliessend das Mirroring wieder zu starten, damit ich keine
Daten-Endlosschlaufe erhalte?

Danke für jeden Input...

Rudolf
 

Lesen sie die antworten

#1 Bjoern Meier
05/02/2016 - 17:00 | Warnen spam

Hi,
Chinatinte schrieb am Fr., 5. Feb. 2016 um 16:07 Uhr:

1. Ich benutze eine Kiste mit Linux und richte darauf Openvswitch ein

2. Ich richte auf einem Switch einen Mirror-Port ein und
lasse dann auf die Linux-Kiste spiegeln.




wie genau hast du dir das mit der Kiste gedacht? Der Switch an dem die
Kiste hà¤ngt, wird dem Port ja auch nur das geben, was fà¼r die Kiste gedacht
ist. Sonst könntest du ja einfach Promiscous-Mode einschalten und gut ist.

Ich habe auch mal alle Ports an einem Port spiegeln. Ehe ich bis drei
zà¤hlte, war der Switch neugebootet ;)

War keine gute Idee ;)

Das einzige was wir jetzt machen ist: den Port spiegeln, der Out- bzw.
Inbound ist (also raus, bzw. reinkommt).
Wir planen jedoch jetzt Abteilungsweise VLAN-ID zu vergeben und darauf IDS
und FW zu setzen.
GruàŸ,
Björn


<div dir="ltr">Hi,<div>Chinatinte &lt;<a href="mailto:"></a>&gt; schrieb am Fr., 5. Feb. 2016 um 16:07 Uhr:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">1. Ich benutze eine Kiste mit Linux und richte darauf Openvswitch ein<br>
<br>
2. Ich richte auf einem Switch einen Mirror-Port ein und<br>
lasse dann auf die Linux-Kiste spiegeln.<br></blockquote><div><br></div><div>wie genau hast du dir das mit der Kiste gedacht? Der Switch an dem die Kiste hà¤ngt, wird dem Port ja auch nur das geben, was fà¼r die Kiste gedacht ist. Sonst könntest du ja einfach Promiscous-Mode einschalten und gut ist.</div><div><br></div><div>Ich habe auch mal alle Ports an einem Port spiegeln. Ehe ich bis drei zà¤hlte, war der Switch neugebootet ;)</div><div><br></div><div>War keine gute Idee ;)</div><div><br></div><div>Das einzige was wir jetzt machen ist: den Port spiegeln, der Out- bzw. Inbound ist (also raus, bzw. reinkommt).</div><div>Wir planen jedoch jetzt Abteilungsweise VLAN-ID zu vergeben und darauf IDS und FW zu setzen.</div><div>GruàŸ,</div><div>Björn</div></div></div>

Ähnliche fragen