IPS Tipping point + routage ??
IPS Tipping point + routage ?? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-03-2008 à 18:05:35
je connais pas spécialement tipping point mais sur tous les modèles évolués de sondes IPS, tu crées des paires d'interfaces qui font du bridging deux à deux
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 31-03-2008 à 09:36:03
merci ! ca m'éclaire un peu plus 
une autres expérience peut etre ?
A+ 
Marsh Posté le 31-03-2008 à 09:47:09
Aha !
J'ai une autre question ...
Est ce q'entre deux switch avec spanning tree, si la sonde plante, je peux etre sur que les switch by passerons la sonde ??
TaDAaaa !
Merci d'avance
++
Marsh Posté le 31-03-2008 à 10:11:50
normalement les cartes réseaux des sondes sont spéciales, quand y a pas de courant le circuit est fermé, donc c'est un bridge transparent (sur tous les modèles sur lesquels j'ai bossé c'est comme ça).
À recetter bien sûr 
À vérifier aussi que les BPDU passent bien en temps normal
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 01-04-2008 à 11:32:49
Hello !
Pour info :
La réponse de cisco :
Comme le fonctionnement du spanning tree n'est pas assuré à 100% ils disent de mettre une sonde par segments de l'architecture de redondance ! (mettre de ips partout quoi ... :S )
Merci pour nos économie ! 
a+
Marsh Posté le 01-04-2008 à 11:45:29
heu maintenant dans les sondes Cisco (en v6) tu peux faire des sous interfaces et tu bridges les vlans deux à deux et t'accroches les sensors virtuels dessus. Normalement le STP passe normalement
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 14-05-2008 à 18:13:34
Hello
Pour les questions de Bypass, il existe des produits soit vendus par l'éditeur ou vendus chez des revendeurs, ceux ci assurent la continuité du réseau en cas de pannes du produit IPS (ce qui est en même temps assez rare)
Sinon il existe chez Tippingpoint un modèle qui intègre le bypass est qui est constitué de 5 segments, il est donné pour 200Meg de débit.
a+
Marsh Posté le 14-05-2008 à 18:32:15
J'ai juste oublié de dire que les produits, ce sont des ZPHA (chez Tipping) ou des Bypass Shoremicro...
a+
Marsh Posté le 14-05-2008 à 18:53:22
chez tous les vrais fabricants de sondes, le bypass est natif hein
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 15-05-2008 à 11:08:08
pour ceux qui ont une durée de vie limitée en terme d'hardware c'est certains !! joke !!
Marsh Posté le 15-05-2008 à 11:11:52
je serai tenté de dire qu'un constructeur qui n'implémente pas ça n'est pas digne d'être intégré en environnement professionnel
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 15-05-2008 à 18:01:41
Ben pourtant, même si TP n'a qu'une sonde aujourd'hui équipé d'un bypass, ils sont dans une majorité de grand compte, fond 60% de progression en 2007... mais c'est peut être aussi qu'entre la fiabilité du produit et les réels performances face a la concurrence, les clients aiment investir dans des environnements en HA !!!
Sujets relatifs:
- Proxy/Routage/Vpn ?
- Question routage h323 et bridge
- Probléme Point d'accés linksys wap54g
- Routage VPN sur linksys RV016
- Routage port
- Vlan et routage
- Routage sortant
- Renseignements VLAN (routage et NAT ?)
Marsh Posté le 28-03-2008 à 17:42:17
Bonjour à tous !
Est ce que quelqu'un a mis en place un système IPS tipping point à plusieurs interconnexions ?
Mon problème que je ne sais pas si les sondes à 4 interfaces gère le routage en interne entre ces différente interface ?
Fonctionnent elles par paires ?
Merci de vos réponse !
a+