Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun souci...)
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
Ces boitiers hardware permettent de rediriger un flux réseaux en toute
transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre
un IDS derrière. Quel intérêt alors à aller payer un device de ce genre
alors que la machine qui sert à l'IDS pourrait faire office de pont
transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne
de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun
souci...)
Fred
--
Comme elle vient Comme on peut C'est cruel et sans fard
Ca choisit pas, merci pour eux Comme une flèche Comme un pieu
C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ?
(Noir Désir, Comme elle vient)
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun souci...)
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
Rakotomandimby (R12y) Mihamina
Pierre :
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence.
Si ce n'est que ça, avec un ordinateur sous Linux et iptables, tu peux le faire.
De plus, je viens de lire sur le lien que tu as donné que: Operating exclusively at OSI Layer 1 - the physical media level -...
Donc en fait avec une playstation, une Xbox,... tu peux le faire.
Pierre <traul@freespam.fr> :
Ces boitiers hardware permettent de rediriger un flux réseaux en toute
transparence.
Si ce n'est que ça, avec un ordinateur sous Linux et iptables, tu peux le
faire.
De plus, je viens de lire sur le lien que tu as donné que:
Operating exclusively at OSI Layer 1 - the physical media level -...
Donc en fait avec une playstation, une Xbox,... tu peux le faire.
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en connaissez-vous ?
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
ouah
DAPL
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en connaissez-vous ?
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
ouah
La différence, c'est que cette petite boiboite récupère tout le traffic switché, sans consommer la cpu du switch principal. Mirrorer TOUT son traffic est très consommateur, et ce pour pas mal de switchs de bonne facture.
Ca ne me parait donc pas si inutile... mais très cher quand même.
-- DAPL http://marreduspam.com/ad252602
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Ces boitiers hardware permettent de rediriger un flux réseaux en toute
transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en
connaissez-vous ?
Cherche un switch qui fait du "port mirroring". La plupart des
switchs décents le font.
ouah
La différence, c'est que cette petite boiboite récupère tout le traffic
switché, sans consommer la cpu du switch principal.
Mirrorer TOUT son traffic est très consommateur, et ce pour pas mal de
switchs de bonne facture.
Ca ne me parait donc pas si inutile... mais très cher quand même.
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en connaissez-vous ?
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
ouah
La différence, c'est que cette petite boiboite récupère tout le traffic switché, sans consommer la cpu du switch principal. Mirrorer TOUT son traffic est très consommateur, et ce pour pas mal de switchs de bonne facture.
Ca ne me parait donc pas si inutile... mais très cher quand même.
-- DAPL http://marreduspam.com/ad252602
Emmanuel Florac
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait aussi le port mirroring...
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Cherche un switch qui fait du "port mirroring". La plupart des switchs
décents le font.
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait
aussi le port mirroring...
--
A thing of beauty is a joy forever.
J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert!
Marcel Bénabou.
Le Wed, 07 Sep 2005 09:09:53 +0000, ouah a écrit :
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait aussi le port mirroring...
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
rejoc
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun souci...)
Fred Le TAP intègre un mécanisme de bypass (souvent relais) qui permet de
conserver la liaison même en cas de "panne" du TAP.
Un IDS monté en coupure comme vous le proposez pourrra aussi avoir pour effet de ralentir le flux qui le traverse et on ne peut donc plus parler de transparence.
Ces boitiers hardware permettent de rediriger un flux réseaux en toute
transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre
un IDS derrière. Quel intérêt alors à aller payer un device de ce genre
alors que la machine qui sert à l'IDS pourrait faire office de pont
transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne
de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun
souci...)
Fred
Le TAP intègre un mécanisme de bypass (souvent relais) qui permet de
conserver la liaison même en cas de "panne" du TAP.
Un IDS monté en coupure comme vous le proposez pourrra aussi avoir pour
effet de ralentir le flux qui le traverse et on ne peut donc plus parler
de transparence.
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
(Je n'ai pas de chiffres comme ça, mais je pense qu'une machine moderne de moyen de gamme est tout à fait capable de gérer du gigabit sans aucun souci...)
Fred Le TAP intègre un mécanisme de bypass (souvent relais) qui permet de
conserver la liaison même en cas de "panne" du TAP.
Un IDS monté en coupure comme vous le proposez pourrra aussi avoir pour effet de ralentir le flux qui le traverse et on ne peut donc plus parler de transparence.
Nicob
On Thu, 08 Sep 2005 09:05:08 +0000, Emmanuel Florac wrote:
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait aussi le port mirroring...
Sur un large jeu de ports (éventuellement tous) et sans perte de performances ? Tu as fait un bon choix, alors ;-)
Nicob
On Thu, 08 Sep 2005 09:05:08 +0000, Emmanuel Florac wrote:
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait
aussi le port mirroring...
Sur un large jeu de ports (éventuellement tous) et sans perte de
performances ? Tu as fait un bon choix, alors ;-)
On Thu, 08 Sep 2005 09:05:08 +0000, Emmanuel Florac wrote:
J'ai ici un switch bas de gamme acheté 300 euros chez Pearl, et il fait aussi le port mirroring...
Sur un large jeu de ports (éventuellement tous) et sans perte de performances ? Tu as fait un bon choix, alors ;-)
Nicob
Pierre
Après avoir creusé un peu plus la question, j'ai finalement trouvé un fabricant/revendeur français : http://www.comcraftfr.com/
La page de ce site est excellente et référence pas mal de fabricants notamment celui indiqué ci-dessus : http://www.infosecwriters.com/hhworld/hh9/roc/node4.html#SECTION000420000 00000000000
In article , Pierre wrote:
Bjr,
Connaissez-vous des sites francais proposant des networks TAP ?
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en connaissez-vous ?
Merci
Après avoir creusé un peu plus la question, j'ai finalement trouvé un
fabricant/revendeur français :
http://www.comcraftfr.com/
La page de ce site est excellente et référence pas mal de fabricants
notamment celui indiqué ci-dessus :
http://www.infosecwriters.com/hhworld/hh9/roc/node4.html#SECTION000420000
00000000000
In article <traul-0FB275.12204405092005@news10-e.proxad.net>,
Pierre <traul@freespam.fr> wrote:
Bjr,
Connaissez-vous des sites francais proposant des networks TAP ?
Ces boitiers hardware permettent de rediriger un flux réseaux en toute
transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en
connaissez-vous ?
Après avoir creusé un peu plus la question, j'ai finalement trouvé un fabricant/revendeur français : http://www.comcraftfr.com/
La page de ce site est excellente et référence pas mal de fabricants notamment celui indiqué ci-dessus : http://www.infosecwriters.com/hhworld/hh9/roc/node4.html#SECTION000420000 00000000000
In article , Pierre wrote:
Bjr,
Connaissez-vous des sites francais proposant des networks TAP ?
Ces boitiers hardware permettent de rediriger un flux réseaux en toute transparence. cf par exemple : http://www.securicore.ca/taps/singletap/
le prix est assez chez de 400 à 1000 $ pièce
je n'a pas trouvé de produits de ce genre en France, mais peut être en connaissez-vous ?
Merci
Pierre
Hélas la solution d'un port en mirroring n'est pas la solution pour une raison toute simple: Si on veut inertcepter tout le flux sur un brin ethernet 100 Mb, il ne faut pas oublier que le brin 100 Mb travaille en mode full-duplex, autrement dit on a 100 Mb de débit qui arrive et 100 Mb qui sorte Donc si le brin qu'on veut écouter est fortement sollicité, on peut avoir un flux de 200 Mb à intercepter. Or en utilisant un port mirroir sur un switch il faut que ce soit un port gigabit pour être certain de capturer la totalité de la ligne que l'on veut écouter sinon inutile d'espérer pouvoir écouter 200 Mb de débit sur un port mirroir fonctionnant en 100 Mb.
les taps sont faits pour répondre à cette problèmatique.
le flux 100 Mb arrivant et le flux 100 Mb sortant car
In article <431d8dc1$, "ouah" wrote:
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
Hélas la solution d'un port en mirroring n'est pas la solution pour une
raison toute simple:
Si on veut inertcepter tout le flux sur un brin ethernet 100 Mb, il ne
faut pas oublier que le brin 100 Mb travaille en mode full-duplex,
autrement dit on a 100 Mb de débit qui arrive et 100 Mb qui sorte
Donc si le brin qu'on veut écouter est fortement sollicité, on peut
avoir un flux de 200 Mb à intercepter.
Or en utilisant un port mirroir sur un switch il faut que ce soit un
port gigabit pour être certain de capturer la totalité de la ligne que
l'on veut écouter sinon inutile d'espérer pouvoir écouter 200 Mb de
débit sur un port mirroir fonctionnant en 100 Mb.
les taps sont faits pour répondre à cette problèmatique.
le flux 100 Mb arrivant et le flux 100 Mb sortant car
In article <431d8dc1$1_3@news.bluewin.ch>, "ouah" <ouah@ouah.org>
wrote:
Cherche un switch qui fait du "port mirroring". La plupart des
switchs décents le font.
Hélas la solution d'un port en mirroring n'est pas la solution pour une raison toute simple: Si on veut inertcepter tout le flux sur un brin ethernet 100 Mb, il ne faut pas oublier que le brin 100 Mb travaille en mode full-duplex, autrement dit on a 100 Mb de débit qui arrive et 100 Mb qui sorte Donc si le brin qu'on veut écouter est fortement sollicité, on peut avoir un flux de 200 Mb à intercepter. Or en utilisant un port mirroir sur un switch il faut que ce soit un port gigabit pour être certain de capturer la totalité de la ligne que l'on veut écouter sinon inutile d'espérer pouvoir écouter 200 Mb de débit sur un port mirroir fonctionnant en 100 Mb.
les taps sont faits pour répondre à cette problèmatique.
le flux 100 Mb arrivant et le flux 100 Mb sortant car
In article <431d8dc1$, "ouah" wrote:
Cherche un switch qui fait du "port mirroring". La plupart des switchs décents le font.
Pierre
Non ce n'est pas un IDS, mais un logiciel de GED.
In article <1qfpn9x3187bi$, "F. Senault" wrote:
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
Non ce n'est pas un IDS, mais un logiciel de GED.
In article <1qfpn9x3187bi$.dlg@tamnavulin.lacave.local>,
"F. Senault" <fred@lacave.net> wrote:
Question peut-être de béotien, mais : je suppose que c'est pour mettre
un IDS derrière. Quel intérêt alors à aller payer un device de ce genre
alors que la machine qui sert à l'IDS pourrait faire office de pont
transparent ?
Question peut-être de béotien, mais : je suppose que c'est pour mettre un IDS derrière. Quel intérêt alors à aller payer un device de ce genre alors que la machine qui sert à l'IDS pourrait faire office de pont transparent ?
