Здравствуйте.
Есть Cisco 871-k9 c IOS c870-advsecurityk9-mz.124-15.T6 .
Читал, что этот IOS поддерживает функции IDS/IPS.
Подскажите, как активировать и использовать эти возможности?
Через SDM только нашел включить Firewall. Может это и включает функции IPS ?
Если есть возможность включения IDS/IPS, как обновлять сигнатуры?

• Cisco 871-K9, IDS/IPS,AG77, 11:46 , 08-Апр-10
  • Cisco 871-K9, IDS/IPS,franzy, 12:15 , 08-Апр-10
    • Cisco 871-K9, IDS/IPS,Николай, 18:23 , 08-Апр-10
      • Cisco 871-K9, IDS/IPS,AG77, 09:16 , 09-Апр-10
• Cisco 871-K9, IDS/IPS,j_vw, 21:06 , 08-Апр-10
  • Cisco 871-K9, IDS/IPS,AG77, 13:48 , 09-Апр-10
  • Cisco 871-K9, IDS/IPS,franzy, 10:27 , 12-Апр-10
    • Cisco 871-K9, IDS/IPS,j_vw, 20:36 , 12-Апр-10
      • Cisco 871-K9, IDS/IPS,franzy, 15:44 , 13-Апр-10

>Здравствуйте.
>Есть Cisco 871-k9 c IOS c870-advsecurityk9-mz.124-15.T6 .
>Читал, что этот IOS поддерживает функции IDS/IPS.
>Подскажите, как активировать и использовать эти возможности?
>Через SDM только нашел включить Firewall. Может это и включает функции IPS
>?
>Если есть возможность включения IDS/IPS, как обновлять сигнатуры?

Нужен контракт smartnet, без него никак, и памяти скорее всего не хватит, придется 16 докупать.

>Нужен контракт smartnet, без него никак, и памяти скорее всего не хватит,
>придется 16 докупать.

Так как активировать эту возможность?
Приобретя smartnet? Или smartnet нужен для получения сигнатур?

>>Нужен контракт smartnet, без него никак, и памяти скорее всего не хватит,
>>придется 16 докупать.
>
>Так как активировать эту возможность?
>Приобретя smartnet? Или smartnet нужен для получения сигнатур?

насчет лицензирования не подскажу а вот планку SDRAM PC-133 определяет на ура :)

>>>Нужен контракт smartnet, без него никак, и памяти скорее всего не хватит,
>>>придется 16 докупать.
>>
>>Так как активировать эту возможность?
>>Приобретя smartnet? Или smartnet нужен для получения сигнатур?
>
>насчет лицензирования не подскажу а вот планку SDRAM PC-133 определяет на ура
>:)

Я flash имел ввиду)
последний раз когда я пробовал это сделать, сигнатуры весили очень прилично
а контракт нужен для активации и обновления тех самых сигнатур

А можно спросить.....
А вам это зачем?
Просто, красивые буквы увидели?
Идея какая?

P.S. Особенно насторожила фраза:
"Через SDM только нашел включить Firewall..." ;)

>А можно спросить.....
>А вам это зачем?
>Просто, красивые буквы увидели?
>Идея какая?
>
>
>P.S. Особенно насторожила фраза:
>"Через SDM только нашел включить Firewall..." ;)

Все с чего-то начинают) Любопытство не порок

>А можно спросить.....
>А вам это зачем?
>Просто, красивые буквы увидели?
>Идея какая?
>
>
>P.S. Особенно насторожила фраза:
>"Через SDM только нашел включить Firewall..." ;)

Есть необходимость в нашей организации внедрить систему предотвращения вторжений. Возникает вопрос, что использовать? Покупать что-то или обойтись существующими средствами. В наличии маршрутизаторы 2811, 2821 и несколько 871. Вот и интересуюсь можно ли их использовать для этих целей?
Кстати, а файлы сигнатур какой объем имеют (ориентировочно)?

>>Идея какая?
>>
>>
>>P.S. Особенно насторожила фраза:
>>"Через SDM только нашел включить Firewall..." ;)
>
>Есть необходимость в нашей организации внедрить систему предотвращения вторжений.

Тема не раскрыта :)
Не цитируйте учебник....
От каких-таких "вторжений" хотите защититься?

>Возникает вопрос, что
>использовать?

То, что знаете и умеете....
А, для начала, понять чего хотите...
Вирусы...
Атаки DOS...
E.t.c...

>Покупать что-то или обойтись существующими средствами. В наличии маршрутизаторы 2811,
>2821 и несколько 871. Вот и интересуюсь можно ли их использовать
>для этих целей?
>Кстати, а файлы сигнатур какой объем имеют (ориентировочно)?

150мб

Спасибо за ответ по флеш.
Осталось выяснить как активизировать защитные функции.