Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?

• Cisco 2811 с функцией IPS,Коля, 12:04 , 08-Дек-08
• Cisco 2811 с функцией IPS,Ярослав Росомахо, 12:09 , 08-Дек-08
  • Cisco 2811 с функцией IPS,thinkers, 13:51 , 08-Дек-08
    • Cisco 2811 с функцией IPS,SUY, 15:16 , 08-Дек-08
    • Cisco 2811 с функцией IPS,Ярослав Росомахо, 14:55 , 09-Дек-08
      • Cisco 2811 с функцией IPS,thinkers, 10:23 , 10-Дек-08

>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?

Зародыш IPS есть в самом иосе (C2800NM-ADVIPSERVICESK9-M), Version 12.4(9)T5 правда проц грузит - не для IPS маршрутизатор предназначен. Ну а модули честно с ходу не скажу велкам на cisco.com

>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?

IOS IPS - штука крайне бестолковая. Берите лучше AIM-IPS - производительность 45мбит/сек и полноценный набор сигнатур. Не забудьте вместе с модулем купить контракт CON-SUSA для обновления сигнатур.

>IOS IPS - штука крайне бестолковая.

А можно, так сказать, на пальцах - в чем бестолковость IOS IPS. И если выбирать из AIM и NME, то что лучше брать? В чем преимущества и недостатки того и другого? Заранее извиняюсь может за глупые вопросы, но просто дело с этим никогда не имел, щас придется все изучать)

>>IOS IPS - штука крайне бестолковая.
>
>А можно, так сказать, на пальцах - в чем бестолковость IOS IPS.
>И если выбирать из AIM и NME, то что лучше брать?
>В чем преимущества и недостатки того и другого? Заранее извиняюсь может
>за глупые вопросы, но просто дело с этим никогда не имел,
>щас придется все изучать)

Проц реально грузит, один раз включил на свою голову =), vty еле откликался. Не советую.

>>IOS IPS - штука крайне бестолковая.
>
>А можно, так сказать, на пальцах - в чем бестолковость IOS IPS.
>И если выбирать из AIM и NME, то что лучше брать?
>В чем преимущества и недостатки того и другого? Заранее извиняюсь может
>за глупые вопросы, но просто дело с этим никогда не имел,
>щас придется все изучать)

У Cisco есть два основных метода реализации функциональности IPS - на основе процессоров маршрутизаторов (IOS IPS) и на основе отдельных модулей или железок. Первый метод "бесплатный", но крайне ущербный - сильно просаживается процессор маршрутизатора, мало сигнатур, низкий функционал.

Второй подход (в виде отдельных модулей или железок) - выгружает задачу IPS на отдельное устройство со своим процессором. Решение содержит очень большое количество сигнатур и даже самый маленький модуль (AIM-IPS) дает хорошую производительность - 45 мбит/сек.

Если выбирать между AIM-IPS и NME-IPS то в первую очередь надо смотреть на требуемую производительность. Если 45 мбит/сек в обозримом будущем вполне достаточно - берите AIM, если надо надо под 70 мбит/сек - берите NME, если надо больше - ставьте отдельную железку.

Отлично, премного благодарен, все доходчиво))