Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
vadim.samara
Зарегистрирован: 16.03.2006 Сообщения: 17 Откуда: Самара
|
Добавлено: Вт Май 22 2007 08:59 Заголовок сообщения: Программно-аппаратный Cisco IPS |
|
|
Добрый день!
Пишу диплом по защите сети средствами Cisco IPS.
Меня интересуют какие имеются коммутаторы и маршрутизаторы Сisco с IPS, на 24-48 портов (гибридные или седьмого уровня) и каким образом их правильно включать в сеть?
Нашел только Cisco IPS 4260, но он является модулем.
И еще необходим программный IPS, тоже какие существуют?
Большое спасибо всем за Ваше внимание! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Май 22 2007 12:21 Заголовок сообщения: |
|
|
Чисто программный IPS - это к примеру программа SNORT.
Вы видимо слабо себе представляете, какие нужны ресурсы для работы IPS. Они весьма серьезные.
Для коммутаторов Catalyst 6XXX модули и делаются. Так же модули делаются для роутеров серии 28ХХ, 38ХХ. Только производительность не ахти.
Раньше защита строилась только на PIX-ах.
Потом начали делать модули.
Сейчас последнее веяние - продукт ASA.
Как подключается? Да просто. Выбирается направление трафика, например вход/выход в DMZ. Средствами коммутатора трафик зеркалируется на IPS.
Далее все записит от применяемой политики защиты. Она может быть пассивная, т.к. только логирование и отправка алярмов админу, либо делается активная защита. Для этого на IPS и критичных уст-вах делаются такие настройки, что IPS сама динамически меняет ACL-листы, которые заблокируют подозрительное.
Настраивать активную защиту надо осторожно, а то можно полезное легко завалить. |
|
Вернуться к началу |
|
|
vadim.samara
Зарегистрирован: 16.03.2006 Сообщения: 17 Откуда: Самара
|
Добавлено: Вт Май 22 2007 13:09 Заголовок сообщения: |
|
|
то есть допустим у меня имеется 2 сервера, соединены они с сетью двумя коммутаторами, один основной, второй резервный. Надо на каждый коммутатор ставить модуль IPS или можно оба коммутатора пустить через один модуль (я так понимаю, что модуль IPS ставится НЕ в разрыв сети, а с коммутатором связывается витой парой или оптикой). |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Май 22 2007 17:17 Заголовок сообщения: |
|
|
Можно и так и эдак и вот так.
Все определяется дизайном сети, возможностями ваших IPS и наличием знаний у админов. |
|
Вернуться к началу |
|
|
borkes
Зарегистрирован: 24.03.2006 Сообщения: 64 Откуда: Озерск/Москва
|
Добавлено: Вс Май 27 2007 19:46 Заголовок сообщения: |
|
|
например, у больших пиксов и асашек есть модуль AIP-SSM, на котором железячно реализован IPS. |
|
Вернуться к началу |
|
|
|