Port Mirror
Páginas: 2 (436 palabras)
Publicado: 27 de junio de 2013
I. Configuración del Switch 4400 con la Opción Port-Mirror.
ARQUITECTURA DEL IDS
Los equipos estarán en el siguiente orden en el switch.
Puerto 19 Servidor Proxy
Puerto 20Servidor ENLACE ALIMA
Puerto 21 PC con Sniffer
Maquina VPN Maquina IDS
Switch 44001. Ingresar a una consola y tipear:
Telnet
Login:admin.
Pass:(en blanco)
2. Seleccionar a la opción : feauture
3. Seleccionar a la opción : rovingAnalysis
4. Configuración delpuerto Analizador y el puerto de monitoreo
ATENCION TENER EN CUENTA ESTOS PUERTOS; NO TENER EN CUENTA LOS DE LA IMAGEN.
Puerto Monitoreo (20) equipo ENLACE A LIMA 03
Puerto Analizador(21) equipo Sniffer X
Seleccionar la opción: add
Ingresar el puerto analizador: 1:21 1:X
Seleccionar la opción: start
Ingresar el puerto de monitoreo: 1:201:03
Para revisar el resumen de la configuración de Port Mirror:
Seleccionar la opción: summary
5. Salir del Switch:
Digitar logout
Port-mirroring en switches 3COMPort-mirroring es una configuración que podemos establecer en un switch, con el fin de que este envíe una copia de todos los paquetes que pasan por uno o más puertos (mirroring-port) a otro puertoconcreto que llamamos monitor-port o, a otro switch. Esto es muy útil cuando necesitamos monitorizar el tráfico de red o detectar intrusiones en nuestra red. Dependiendo del fabricante podremosencontrarnos que,
En Cisco el port-mirroring se suele llamar como Switched Port Analyzer (SPAN)
Mientras en 3COM el port-mirroring se denomina Roving Analysis Port (RAP)
Antes de configurar nada, siempredeberíamos identificar los puertos del switch que queremos sniffar, mirroring-ports, (ejemplo: puertos del firewall, puertos donde están los servidores, etc... ) y el puerto al que queremos dirigir...
ARQUITECTURA DEL IDS
Los equipos estarán en el siguiente orden en el switch.
Puerto 19 Servidor Proxy
Puerto 20Servidor ENLACE ALIMA
Puerto 21 PC con Sniffer
Maquina VPN Maquina IDS
Switch 44001. Ingresar a una consola y tipear:
Telnet
Login:admin.
Pass:(en blanco)
2. Seleccionar a la opción : feauture
3. Seleccionar a la opción : rovingAnalysis
4. Configuración delpuerto Analizador y el puerto de monitoreo
ATENCION TENER EN CUENTA ESTOS PUERTOS; NO TENER EN CUENTA LOS DE LA IMAGEN.
Puerto Monitoreo (20) equipo ENLACE A LIMA 03
Puerto Analizador(21) equipo Sniffer X
Seleccionar la opción: add
Ingresar el puerto analizador: 1:21 1:X
Seleccionar la opción: start
Ingresar el puerto de monitoreo: 1:201:03
Para revisar el resumen de la configuración de Port Mirror:
Seleccionar la opción: summary
5. Salir del Switch:
Digitar logout
Port-mirroring en switches 3COMPort-mirroring es una configuración que podemos establecer en un switch, con el fin de que este envíe una copia de todos los paquetes que pasan por uno o más puertos (mirroring-port) a otro puertoconcreto que llamamos monitor-port o, a otro switch. Esto es muy útil cuando necesitamos monitorizar el tráfico de red o detectar intrusiones en nuestra red. Dependiendo del fabricante podremosencontrarnos que,
En Cisco el port-mirroring se suele llamar como Switched Port Analyzer (SPAN)
Mientras en 3COM el port-mirroring se denomina Roving Analysis Port (RAP)
Antes de configurar nada, siempredeberíamos identificar los puertos del switch que queremos sniffar, mirroring-ports, (ejemplo: puertos del firewall, puertos donde están los servidores, etc... ) y el puerto al que queremos dirigir...
Leer documento completo
Regístrate para leer el documento completo.