Nein, leider nicht. Das sind so Standard-Billig-Switches, wo
man gar nichts konfigurieren kann. Ich hab grade hier
(http://www.sans.org/resources/idfaq/switched.php) von Taps
gelesen, das sind anscheinend auch Devices, die eine Kopie des
Datenstroms abzweigen können. Allerdings bräuchte ich dann
halt für jede Verbindung „Rechner -> Switch“ ein Tap, so
wie ich das verstehe. Hat jemand mit sowas Erfahrung?
Erfahrung habe ich keine, aber wenn ich dieses Konzept der Taps richtig verstanden habe, greifst du hier, wie du auch schreibst, zwischen Endknoten und Switch ab. Und um das wieder zu zentralisieren, würdest du eine eigene Netzwerk–Infrastruktur nur für die Taps benötigen. Oder du setzt Multiport-Taps ein, dann aber stellt sich die Frage, ob die Kosten für Tap + Billig-Switch durch den Nutzen gerechtfertigt sind, ob nicht sinnvollerweise die Billig-Switches nach und nach ersetzt werden und das IDS halt nur langsam dem Zielzustand angenähert wird.
Gruss
Schorsch
P.S.: So hab ich’s gemacht, als ich anständige Switches haben wollte: Gewartet, bis eine GL-Sekretärin mit einer privaten verseuchten CD den Rechner ihrer Kollegin infiziert hat; dann mit einem Inquisitionstrupp angerückt, den Rechner unter den Augen der GF zwecks Forensik beschlagnahmen lassen; und in meinem Bericht die Katastrophe, der das Unternehmen nur knapp entgangen ist, in realistischen, also schwärzesten Farben ausgemalt.
