mi rekni na jakem hw bys resil IDS na 10 gbps lince ?

Na co mozna nevykonejsim HW, jde v podstate jen o propustnost pameti <-> sbernice <-> CPU a samozrejme je dulezita kvalitni sitovka. Po zavedeni IDS by se snizil pocet odesilanych packetu (o to, co je nezadouci) a nam userum by se mohl trosicku vyrovnat RX a TX protoze by uz neprichazelo tolik packetu no a zaroven by nebyly tolik zatezovany nase firewally.

 

Co rikate na tyto udaje v kabevolem modemu sb5101e-cn:

 

Frequency 370000000 Hz

 

Signal To Noise Ratio 34.1 dB

 

Power Level -3.1 dBmV

The Downstream Power Level reading is a snapshot taken at the time this page was requested. Please Reload/Refresh this Page for a new reading

 

 

Upstream Value

Channel ID 1

Frequency 22800000 Hz

Power 44.3 dBmV

 

Jsou hodnoty v norme? Popr. kde zjistim jaka je norma, google mi v tomto pripade prilis nepomohl.

jo hodnoty ok.

 

tak sem navrhni IDS co ti utahne 10gbps. Treba to nekdo cte z karnevalu a neco vymyslej. Ale myslim, ze s tim moc nevymeslis

 

na architekture x86 s tim pohoris. Komercni IDS jsou vetsinou delany pro firemni prostredi do 100 mbps. Dale si vem, kolik hracu by nadavalo, ze se jim zvednou latence, protoze analyza paketu proste trva. To je duvod proc to ISP neresi. Levnejsi je zupgradovat sit nez resit par usetrenych kbps za 10tky milionu + statisice penez mesicne za administratory, podporu atd.

Diky za potvrzeni hodnot meho modemu.

 

Pokud by nekdo skutecne cetl tento thread, pak bych doporucil pouzivat IntruShield, ktery zvladne obslouzit i 2Gbps traffic. Zde jsou stranky McAfee a veskery popis i dokumentace v PDF. Pokud si chcete alespon trosku pocist v cestine, co tato "krabicka" umi, tak kliknete sem. Na IntruShield naleznete vsude jen chvalu, je to proste absolutni spicka a McAfee je v teto oblasti bezkonkurecne nejlepsi, mimochodem IntruShield dostal po pravu zlate oceneni.

 

Softwarovy IDS ve forme OpenSource alternativy, ktera se vyrovna IntruShield jen zhruba na 35% je Snort ale i to je porad mnohem lepsi, nez-li nechat protekat pres branu obrovske mnozstvi automatizovanych pokusu o utok, nebo propustit nektere druhy floodingu, proti kterym se lze branit. Cili prvni reseni je definitvni bezpecnost, druhe je alespon castecna.

--==[FReeZ]==-- :

Jinak ta IP 84.242.71.1 je prave adresa GW... Asi v Usti n/L protoze moje pevna IP se lisi jen poslednim cislem....

jenze 2 Gbps nejsou 10 Gbps

> tak sem navrhni IDS co ti utahne 10gbps.

 

Copak IDS je nutné centralizovat?

 

> Dale si vem, kolik hracu by nadavalo, ze se jim zvednou latence, protoze analyza paketu proste trva.

 

IDS (pokud nedělá filtraci) nezvyšuje latence. Zabanovat IP útočníka lze na routeru.

Ale máš pravdu, Karneval by měl mít v současné době jiné priority, například navýšit uplink- buď zahuštěním nodů, nebo upgradem hardware, aby uměly více upstream kanálů.

vice upstreamu je na docsis 3.0, vetsi rychlost dosahnes na 2.0. Pocet CMTS, ktere ma karneval se zvysuje, viz "Zmena topologie".

 

Ona spousta balastu leze od nasich vychodnich sousedu, takze to musis fitrovat na vstupech do site.

Nyni mi to funguje jak ma, karnevalu trvala odpoved sice ponekud dele (protelefonoval jsem cca 350Kc) ale zjistilo se, ze k nam jsou napojeni 2 cigani, po jejich odstrizeni funguje net perfektne a musim uznat, ze Karneval v tomto pripade nenese zadnou vinu za problemy, ale ani ja ji nenesu, mohou za to dotycni **** (domyslete si libovolne hodici se slovo). Technik, ktery sem byl zaslan vyborne splnil svou praci (promeril kabel v byte i v rozvodne, prisel zpet ke mne a uz bylo vse funkcni).

 

Downstream

Power Level (puvodni) : -3.1 dBmV

Power Level (funkcni) : -2.0 dBmV

 

Upstream

Puvodni hodnota (puvodni): Power 44.3 dBmV

Aktualni hodnota (funkcni) : Power 40.8 dBmV

 

Signal To Noise Ratio (puvodni): 34.1 dB

Signal To Noise Ratio (aktualni): 33.4 dB

 

Pokud nekdo mate podobny problem, jako jsem mel ja, zkontrolujte si hodnoty sveho modemu (192.168.100.1 -> signal) a porovnejte s temi, ktere jsem uvedl. Jak vidite, power level se mi nyni vyrazne zlepsil.