Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Управление Cisco PIX и Cisco IDS (http://forum.oszone.net/showthread.php?t=48115)

Bugs 16-04-2005 04:42 316124
Управление Cisco PIX и Cisco IDS
 
Планируется установка в сеть двух вышеназванных девайсов (вернее PIX уже давно стоит, а вот IDS ставить щаз буду).
Но перед установкой, я решил почиать документацию по IDS. В ней написано, что для работы IDS обязательно нужно Cisco Open View + сервер для баз данных.
Сервер баз данных это я понимаю, а вот зачем мне Cisco View которого ни где в своём городе не могу найти?
Управлять IDS можно через веб интерфейс, но проблема в том что на нём закончилась какая то демо лицензия (не помню точно как называется, елси надо то посмотрю поточнее).
Т.е. есть ли какие то еще инструменты с помощью которых можно просматривать статистику нападений собранную IDS и PIX, и записанную в базу данных?

База данных хранится на MS SQL 2000 (собственный интерфейс писать не предлагать).

Сразу же говорю что в терминологии Cisco не силён, т.к. на мой взгляд для всех этих целей существует отличное ПО под Линух, которое отлично работает на стареньких компах, и не стоит как 5 новых серверов.

Greyman 16-04-2005 09:05 316155
Bugs
Цитата:
Cisco Open View
- если меня не глючит, то это средство построения и анализа структуры сети, что для IDS далеко не лишне и кажется логичным. Но вот на счет обязательности ее наличия - уже вопрос... Вполне вероятно, что через него идет мониторинг и IDS...
Цитата:
Cisco View которого ни где в своём городе не могу найти
- можно заказать по инету (ну или вариант вообще забить на лицензионность...)
Цитата:
мой взгляд для всех этих целей существует отличное ПО под Линух, которое отлично работает на стареньких компах, и не стоит как 5 новых серверов.
В принципе ты прав, однако у Cisco все же несравнимо быстрее фабрика, да и количество уязвимостей и успешных атак - на порядки меньше, чем Linux...

П.С.
Постараюсь не забыть на работе у знакомого цискоида спросить, тогда может че и смогу конкретнее ответить...

Bugs 16-04-2005 17:30 316307
Greyman
Цитата:
можно заказать по инету (ну или вариант вообще забить на лицензионность...)
Вот с этим сложнее, щаз работаю в громадной корпорации где за этим следят. вернее не следят, а наезжают...

Цитата:
Вполне вероятно, что через него идет мониторинг и IDS...
У ИДСа есть свой веб интерфейс но какой то убогий... К тому же берётся статистика только с ИДСа, а интересно же еще брать ей и с сервера баз данных

Цитата:
Постараюсь не забыть на работе у знакомого цискоида спросить, тогда может че и смогу конкретнее ответить...
Был бы очень признателен, т.к. вопрос стоит остро, а я циски просто всей душой не люблю и искать по ним информацию достаточно сложно...

Greyman 11-05-2005 13:24 323252
Bugs
Не знаю на сколько это еще актуально, но знакомый цискоид сказал, что без View все должно работать. А данные можно даже собирать с snmp стандартными средствами MS SQL. Ну, а далее сослался на RTFM...

Bugs 25-05-2005 10:41 327168
Greyman
Да уж вроде бы по тихоничку разобрался. НАшёл Циско Воркс.
А они оказалсиь разных версий, и отказывались рабоать.
Вот вчера обновлял софт на ИДСе...


Время: 11:06.

Время: 11:06.
© OSzone.net 2001-