[redhat-list-de] Schuetzende Netzwerke

[Michael Stefaniuc]

Hallo,

Werner Modenbach wrote:
> das mit dem Switch macht schon Sinn. Wenn ein Rechner das Netz zumüllt, dann 
> kann nur er selbst, oder ein Switch das unterbinden. Er selbst tut das 
Richtig, ich kenne die Cisco Lösung nicht genau aber da tut sicher nicht 
der Switch die Hauptarbeit leisten. Das liesse sich sicher auch mit 
einer Linux basierendem IDS und einem managebaren Switch was basteln. 
MAC Adresse zu Switchport mapping muss der Switch schon unterstützen, am 
besten per SNMP. Das gleiche gilt für die Port Abschaltung. Sollte der 
Switch nicht über serielle Konsole an den Switch angeschlossen sein, 
dann sollte man auch eine funktionierende QoS Implementierung haben 
damit die SNMP (UDP) Packete nicht im Datenmüll untergehen.

tschuess
	michael

> mittels Virenscanner, oder? ;-)
> Da keine Switche unter Linux laufen (oder doch?) sehe ich da nicht wirklich 
> irgendwelche Möglichkeiten.
> Aber ich lerne gerne hinzu ...
> 
> - Werner -
> 
> Am Donnerstag, 12. Mai 2005 09:52 schrieb Paeger:
> 
>>Moin! Cisco macht doch kräftig Werbung für selbstschützende Netzwerke.
>>
>>In einem Büro hat sich derletzt mal wieder jemand einen Wurm
>>eingefangen, denRechners komplett lahmgelegt und das Netz heftig belastet.
>>
>>Gibts für Linux-Router eigentlich auch intelligente Proggies, die Würmer
>>& Co. erkennen und ihr Treiben blocken - oder muß sowas in einem Switch
>>integriert sein?

-- 
Michael Stefaniuc               Tel.: +49-711-96437-199
Sr. Network Engineer            Fax.: +49-711-96437-111
Red Hat GmbH                    Email: mstefani at redhat.com
Hauptstaetterstr. 58            http://www.redhat.de/
D-70178 Stuttgart