Jump to content
Калькуляторы

juniper srx и suricata за ним

Доброго времени суток.
1. C учётом архитектуры сети требуется развернуть IDS Suricata.

 

network.thumb.png.82ed26caa0522059eb81bf3ac92f2466.png

Как я это вижу:
Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам. Ожидаю подключение вида:

весь трафик из порта juniper -> в порт intel 350t4
отфильтрованный трафик из порта intel350t4 -> в порт свитча.

Suricata разворачиваю на hp dl360g6 (x5670 x2, 16Gb RAM, SSD Intel DC 4610, intel 350t4v2 (не твиканая), Ubuntu 18.04 и Suricata 5.0 из PPA).

 

2. Также заинтересован в отказоустойчивом кластере.
Будем считать, что у нас есть кластер из SRX 650ых. Требуется кластер для Suricata с учётом того, что у нас два  hp dl360g6 в одинаковой конфигурации.


Как достигнуть желаемого?

Edited by Mokvolt

Share this post


Link to post
Share on other sites
6 часов назад, Mokvolt сказал:

Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам

Не забудьте bypass настроить (и заготовить скрипты для его расширения), слишком часто наблюдается картина, когда защищающий ложится под нагрузкой раньше защищаемого. Вообще, какой-нибудь апплаенс с аппаратным bypass был бы предпочтительней.

 

6 часов назад, Mokvolt сказал:

Требуется кластер для Suricata с учётом того, что у нас два  hp dl360g6 в одинаковой конфигурации.

Если нет shared storage, то достигается гиперконвергентностью гипервизора. VmWare vSAN - за деньги. Nutanix - можно бесплатную версию на три узла попробовать, благо узлов у вас два. OpenStack - в сырцах бесплатно, если готовы к сексу стоя на скачущей лошади в темноте раздвигать границы непознанного, если нет - есть какие-то уже унавоженные и разрыхленные решения, Symphony или как его там.

Share this post


Link to post
Share on other sites
7 hours ago, Mokvolt said:

весь трафик из порта juniper -> в порт intel 350t4
отфильтрованный трафик из порта intel350t4 -> в порт свитча.

Прозрачными бриджами решается?
А хотя... почему бы и нет.

Edited by Mokvolt

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this