shaping provozu

Zbyněk Burget zburget at miastudio.cz
Wed Feb 7 09:25:42 CET 2007


Ondrej Holecek napsal(a):
>>> 	Sice by teoreticky slo pokusit se kazdy navazovany stream nejak 
>>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku 
>>> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc 
>>> bezestaovou analyzou jednotlivych paketu niceho podobneho IMHO dosahnout 
>>> nelze.
>> No, to je celkem jasne. Ted jde jen o to, jestli nejaky takovy 
>> pouzitelny a funkcni analyzator existuje. Ja si ho bohuzel sam nenapisu :-(
>> To, ze bude potreba pouzit stavovy firewall je mi celkem jasne.
>>
> 
> neco takovyho umi snort. pokud pouzijete rules p2p, trochu je upravite,
> aby vyvolavali alerty. potom jen nejakej skript kterej bude kontrolovat
> logy s rozrazovat ip:ports do pipes.
> 

Ten snort nevypada na prvni pohled uplne spatne. obavam se ale, ze 
system analyzy logu a podle nej prepisovani ipfw ruli nejakym skriptem 
nebude realny u site s tokem ve spicce kolem 10 mbit.
Kdyby to bylo 50 pocitacu, jeste by se to asi dalo osefovat, ale u 
neceho vetsiho asi uz ne.
Jo, kdyby snort mohl vratit packet do IPFW s nejakym flagem, na zaklade 
ktereho bych rozhodl, co s nim dal, to by bylpresne to, co potrebuju. 
Ale tohle bohuzel asi neumi - tedy ja nic takoveho aspon v dokumentaci 
snortu nenasel a ani o takovem mechanismu v IPFW nevim.

-- 
Zbyněk Burget

MIA Studio, spol. s r.o.
Masarykovo nám. 15a
682 01 Vyškov

Tel.: 517 324 621






More information about the Users-l mailing list