- Выпуск системы обнаружения атак Suricata 7.0 , Аноним, 10:56 , 19-Июл-23 (1) +1
- Выпуск системы обнаружения атак Suricata 7.0 , fi, 12:20 , 19-Июл-23 (5)
- Выпуск системы обнаружения атак Suricata 7.0 , noc101, 01:35 , 20-Июл-23 (15)
- Выпуск системы обнаружения атак Suricata 7.0 , Аноним, 02:18 , 20-Июл-23 (18)
- Выпуск системы обнаружения атак Suricata 7.0 , yilativs, 14:29 , 21-Июл-23 (35)
- Выпуск системы обнаружения атак Suricata 7.0 , Тимофей, 12:25 , 19-Июл-23 (6)
- Выпуск системы обнаружения атак Suricata 7.0 , Alexander, 17:50 , 19-Июл-23 (10) +1
- Выпуск системы обнаружения атак Suricata 7.0 , Quad Romb, 19:40 , 19-Июл-23 (11) +3
- Выпуск системы обнаружения атак Suricata 7.0 , швондер, 23:59 , 19-Июл-23 (14) +2
Поддерживают вложенные вланы, не только двойные, как в qinq, но и тройные - qinqinq/triple vlans. Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить пакеты, плюс надо запоминать эти вланы для обогащения алерта.
- Выпуск системы обнаружения атак Suricata 7.0 , Quad Romb, 01:58 , 20-Июл-23 (17) –1
- Выпуск системы обнаружения атак Suricata 7.0 , швондер, 09:26 , 21-Июл-23 (33)
>[оверквотинг удален] >> Сдвиги эти не только ломают рсс сетевым картам, но и мешают парсить >> пакеты, плюс надо запоминать эти вланы для обогащения алерта. > qinq - это не 3 уровень, извините. > Всё что работает с идентификацией по макам, хоть там n-ая степень вложения > будет - это L2. > Ну, а тройные вланы - это, во-первых, собственность исключительно cisco, которая вылетает > с российского рынка со свистом, а во-вторых - даже люди в > операторах эту штуку старались не тыкать даже палочкой, уж больно там > всё скучно было. > Но за версию объяснения, тем не менее, спасибо.речь именно про qinqinq/triple vlan. всегда пожалуйста.
- Выпуск системы обнаружения атак Suricata 7.0 , Аноним, 06:18 , 20-Июл-23 (19)
- Выпуск системы обнаружения атак Suricata 7.0 , Пряник, 11:31 , 24-Июл-23 (37)
|