The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco ASA 5505, логирование, ACL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Cisco ASA 5505, логирование, ACL"  +/
Сообщение от fomik2 (ok) on 20-Июл-15, 11:24 
Добрый день.
Требуется ограничить доступ всем пользователя изнутри наружу, разрешить только на определенные IP внутри.
Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать на лог сервер.  

Как это сделать это более эффективно на ASA 5505? Первая задача, я так понимаю, решается написанием ACL строк в десять. А вот с лог сервером как быть? Можно ли собирать такие логи на ASA?

ASA# sh ver
Cisco Adaptive Security Appliance Software Version 8.3(1)
...
This platform has a Base license.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco ASA 5505, логирование, ACL"  +/
Сообщение от eek (ok) on 20-Июл-15, 11:55 
Доступ листами.

Мониторить кто куда:
syslog
netflow

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco ASA 5505, логирование, ACL"  +/
Сообщение от Andrey (??) on 20-Июл-15, 14:08 
> Добрый день.
> Требуется ограничить доступ всем пользователя изнутри наружу, разрешить
> только на определенные IP внутри.

ACL, логично.

> Также необходимо отслеживать, куда пользователи ходят по HTTP. Это логи надо сливать
> на лог сервер.

Просто ASA - вряд-ли.
Скорее железка типа CheckPoint. Или перенаправлять всех на какой-нибудь proxy. А там уже зависит от фантазии админа и его руководства.
Есть у Cisco продукт типа ASA+FirePower Service (http://www.cisco.com/assets/global/RU/pdfs/brochures/C78-732...), но лично ничего сказать не могу - не щупал пока.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Cisco ASA 5505, логирование, ACL"  +/
Сообщение от ShyLion (ok) on 20-Июл-15, 14:51 
> А вот с
> лог сервером как быть? Можно ли собирать такие логи на ASA?

squid в прозрачном режиме

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру