Jak mogę podłączyć system do sieci i wykrywać ruch związany z wirusami i programami szpiegującymi? Chciałbym podłączyć kabel sieciowy, uruchomić odpowiednie narzędzie, a następnie przeskanować dane pod kątem jakichkolwiek oznak problemów. Nie spodziewam się, że to wszystko znajdzie, a to nie ma zapobiec początkowej infekcji, ale pomóc w ustaleniu, czy jest coś, co próbuje aktywnie infekować inny system/powodując problemy z siecią.Wyczerpywanie ruchu sieciowego pod kątem wirusów/oprogramowania szpiegującego
Uruchomienie zwykłego sniffera sieciowego i ręczne przeglądanie wyników nie jest dobre, chyba że ruch jest naprawdę oczywisty, ale nie znalazłem żadnego narzędzia do automatycznego skanowania sieciowego strumienia danych.
Spanning (mirroring) główny obwód kręgosłup rozwiązuje ten problem. Niezależnie od tego, czy jest to przełącznik czy nie. –
Nie wiedziałem o tym. Jakiego sprzętu potrzebujesz, aby to działało? Czy to wszystko w przełączniku? – Ferruccio
Tak, jest to funkcja przełącznika. Większość nowoczesnych zarządzanych (w przeciwieństwie do "głupich") przełączników ma taką możliwość. –