Ссылка на статью https://storage.ptsecurity.com/d/1ef15939338545c69d4e/ Пароль: Jh4+E`Ikhs
Зеркалирование трафика в SDN zVirt от Orion soft на PT NAD
В данной статье приводится пример настройки локального зеркалирования в SDN внутри виртуализованной инфраструктуры на базе zVirt.
Автор
Vladimir Klepche
Продукт
PT Network Attack Discovery
Категория
How-to's
Теги
- PT Network Attack Discovery·
- zVirt·
Ваш комментарий
Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.
Другие расширения для PT Network Attack Discovery
1Снятие трафика с коммутатора Cisco Nexus 5500Снятие трафика с коммутатора корпоративной сети/ЦОД, построенным на основе Cisco Nexus 5548UP- PT Network Attack Discovery·
- Cisco·
- Nexus·
- SPAN·
- 2Выгрузка больших PCAP файловСкрипт и инструкция по загрузке файлов свыше 1ГБ.
- PT Network Attack Discovery·
- PCAPS·
- 5Инструкция по установке PT NAD 11.1 на ОС Astra LinuxВидео-инструкция по установке PT NAD 11.1 на ОС Astra Linux.
- Astra·
- PT Network Attack Discovery·
- 3Примеры полезных фильтров для работы со сведениямиПримеры полезных фильтров для работы со сведениями, собранными в PT NAD
- PT Network Attack Discovery·
- filters·
- 3Включение VT-D в BIOSДля работы DPDK с физическим сетевым интерфейсом требуется включение VT-D в BIOS сервера.
- 2Установка PT NAD в виртуальной среде zVirtСтатья применима к любой версии PT NAD и призвана акцентировать внимание на нескольких особенностях эксплуатации zVirt.
- PT Network Attack Discovery·
- zVirt·
2Обновление репутационных листовАвтоматическое создание/добавление контента в репутационный список.- Python·
- PT Network Attack Discovery·
- reputation list·
1Open sourceptnad-clientptnad-client — это библиотека на языке Python для взаимодействия с PT NAD по AP- PT Network Attack Discovery·
- Python·
- API·
- Схема обновления до PT NAD 12.3Стратегия обновления в том, чтобы на каждом шаге получать инсталляцию, в которой установлены совместимые версии операционной системы и PT NAD.
- PT Network Attack Discovery·
- Фильтрация поступающего трафика на PT NAD с помощью коммутаторов EltexВ статье показано как можно сделать фильтрацию зеркалированного трафика с помощью коммутаторов Eltex.
- PT Network Attack Discovery·
- eltex·
- connector-opencti-ptnadКоннектор для автоматической дистрибуции индикаторов компрометации (IoC) из OpenCTI в PT NAD. Обеспечивает создание и наполнение репутационных списков с возможностью кастомизации их имен и типов передаваемых индикаторов.
- TI·
- connector·
- PT Network Attack Discovery·
- Развертывание в K2 ОблакеВ статье показано как развернуть PT NAD в К2 Облаке и настроить зеркалирование
- Обновление сертифицированной версии PT NAD 12.0 до 12.2В инструкции рассказывается как обновить сертифицированную версию PT NAD 12.0 до 12.2 на базе Astra Linux. В процессе необходимо обновить Astra Linux с использованием iso или frozen репозиториев. Важно использовать именно frozen репозитории как указано в инструкции
- PT Network Attack Discovery·
- Смена имени PT NADВ инструкции рассказывается как сменить имя сенсора и имя сервера. Инструкция для AiO и многосерверной установки
- PT Network Attack Discovery·