NIDS e VLAN

[kolbac]

Salve, mi trovo a progettare una rete per un albergo, in realtà si tratto solo di un esame universitario...
Vi presento il quesito:
Lo scenario è quello riportato nell'immagine allegata.

I due Layer 3 switch si trovano in due diversi edifici.
Ho previsto l'utilizzo di un Network intrusion detection system collegato al allo switch A.
Ora vorrei proteggere con NIDS anche il server collegato allo switch B.
Per fare ciò non mi occorre usare un altro NIDS, ma posso farlo con le VLAN vero?
Come dovrei configurare i vari switch per fare ciò?
Se avete qualche considerazione da fare in merito, ben venga.

Grazie

[MatCap83]

Ciao! Per proteggere anche il server collegato allo switch B devi monitorare tutto il traffico che viene inoltrato allo switch stesso, e diretto al server. Sui prodotti Cisco esistono le funzionalità Remote SPAN e VLAN SPAN che permettono di monitorare rispettivamente una porta remota (collegata ad uno switch "lontano", a cui il NIDS non è fisicamente collegato), e una VLAN specifica invece che tutto il traffico. Dai un'occhiata al link seguente:

http://www.cisco.com/en/US/tech/tk38...ocol_home.html