The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"juniper srx и suricata за ним - как?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"juniper srx и suricata за ним - как?"  +/
Сообщение от MrAnonymouys (?), 22-Окт-19, 18:18 
Доброго времени суток.

1. C учётом архитектуры сети требуется развернуть IDS Suricata.

https://i.imgur.com/9UCuYgN.png

Как я это вижу:

Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам. Ожидаю подключение вида:

весь трафик из порта juniper -> в порт intel 350t4 отфильтрованный трафик из порта intel350t4 -> в порт свитча.

Suricata разворачиваю на hp dl360g6 (x5670 x2, 16Gb RAM, SSD Intel DC 4610, intel 350t4v2 (не твиканая), Ubuntu 18.04 и Suricata 5.0 из PPA).

2. Также заинтересован в отказоустойчивом кластере.

Будем считать, что у нас есть кластер из SRX 650ых. Требуется кластер для Suricata с учётом того, что у нас два hp dl360g6 в одинаковой конфигурации.

Как достигнуть желаемого?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "juniper srx и suricata за ним - как?"  +/
Сообщение от universite (ok), 22-Окт-19, 22:31 
> Доброго времени суток.
> Как достигнуть желаемого?

Вам уже дали ответы на форуме НАГа. Не надо дублировать вопрос на разных ресурсах.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру