forum.opennet.ru - "Cisco 2811 с функцией IPS" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 2811 с функцией IPS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 2811 с функцией IPS"
Сообщение от thinkers (??) on 07-Дек-08, 23:30
Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 2811 с функцией IPS, Коля, 12:04 , 08-Дек-08, (1)
Cisco 2811 с функцией IPS, Ярослав Росомахо, 12:09 , 08-Дек-08, (2)

Cisco 2811 с функцией IPS, thinkers, 13:51 , 08-Дек-08, (3)

Cisco 2811 с функцией IPS, SUY, 15:16 , 08-Дек-08, (4)
Cisco 2811 с функцией IPS, Ярослав Росомахо, 14:55 , 09-Дек-08, (5)

Cisco 2811 с функцией IPS, thinkers, 10:23 , 10-Дек-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 2811 с функцией IPS"

Сообщение от Коля on 08-Дек-08, 12:04

>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?
Зародыш IPS есть в самом иосе (C2800NM-ADVIPSERVICESK9-M), Version 12.4(9)T5 правда проц грузит - не для IPS маршрутизатор предназначен. Ну а модули честно с ходу не скажу велкам на cisco.com

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 2811 с функцией IPS"

Сообщение от Ярослав Росомахо (ok) on 08-Дек-08, 12:09

>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули?
IOS IPS - штука крайне бестолковая. Берите лучше AIM-IPS - производительность 45мбит/сек и полноценный набор сигнатур. Не забудьте вместе с модулем купить контракт CON-SUSA для обновления сигнатур.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 2811 с функцией IPS"

Сообщение от thinkers (??) on 08-Дек-08, 13:51

>IOS IPS - штука крайне бестолковая.
А можно, так сказать, на пальцах - в чем бестолковость IOS IPS. И если выбирать из AIM и NME, то что лучше брать? В чем преимущества и недостатки того и другого? Заранее извиняюсь может за глупые вопросы, но просто дело с этим никогда не имел, щас придется все изучать)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 2811 с функцией IPS"

Сообщение от SUY (ok) on 08-Дек-08, 15:16

>>IOS IPS - штука крайне бестолковая.
>
>А можно, так сказать, на пальцах - в чем бестолковость IOS IPS.
>И если выбирать из AIM и NME, то что лучше брать?
>В чем преимущества и недостатки того и другого? Заранее извиняюсь может
>за глупые вопросы, но просто дело с этим никогда не имел,
>щас придется все изучать)
Проц реально грузит, один раз включил на свою голову =), vty еле откликался. Не советую.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 2811 с функцией IPS"

Сообщение от Ярослав Росомахо (ok) on 09-Дек-08, 14:55

>>IOS IPS - штука крайне бестолковая.
>
>А можно, так сказать, на пальцах - в чем бестолковость IOS IPS.
>И если выбирать из AIM и NME, то что лучше брать?
>В чем преимущества и недостатки того и другого? Заранее извиняюсь может
>за глупые вопросы, но просто дело с этим никогда не имел,
>щас придется все изучать)
У Cisco есть два основных метода реализации функциональности IPS - на основе процессоров маршрутизаторов (IOS IPS) и на основе отдельных модулей или железок. Первый метод "бесплатный", но крайне ущербный - сильно просаживается процессор маршрутизатора, мало сигнатур, низкий функционал.
Второй подход (в виде отдельных модулей или железок) - выгружает задачу IPS на отдельное устройство со своим процессором. Решение содержит очень большое количество сигнатур и даже самый маленький модуль (AIM-IPS) дает хорошую производительность - 45 мбит/сек.
Если выбирать между AIM-IPS и NME-IPS то в первую очередь надо смотреть на требуемую производительность. Если 45 мбит/сек в обозримом будущем вполне достаточно - берите AIM, если надо надо под 70 мбит/сек - берите NME, если надо больше - ставьте отдельную железку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco 2811 с функцией IPS"

Сообщение от thinkers (??) on 10-Дек-08, 10:23

Отлично, премного благодарен, все доходчиво))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 2811 с функцией IPS"
Сообщение от Коля on 08-Дек-08, 12:04
>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули? Зародыш IPS есть в самом иосе (C2800NM-ADVIPSERVICESK9-M), Version 12.4(9)T5 правда проц грузит - не для IPS маршрутизатор предназначен. Ну а модули честно с ходу не скажу велкам на cisco.com
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Cisco 2811 с функцией IPS"
Сообщение от Ярослав Росомахо (ok) on 08-Дек-08, 12:09
>Вопросец такой. Необходимо подобрать конфигурацию железки 2811, чтобы была реализация системы обнаружения вторжений (IPS). Если правильно понял, то эта фича имеется тут -> Cisco 2811 Security Bundle with IOS Advanced Security или тут просто шифрование трафика? Вопщем посоветуйте, что брать? какое ПО? какие модули? IOS IPS - штука крайне бестолковая. Берите лучше AIM-IPS - производительность 45мбит/сек и полноценный набор сигнатур. Не забудьте вместе с модулем купить контракт CON-SUSA для обновления сигнатур.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco 2811 с функцией IPS"
	Сообщение от thinkers (??) on 08-Дек-08, 13:51
	>IOS IPS - штука крайне бестолковая. А можно, так сказать, на пальцах - в чем бестолковость IOS IPS. И если выбирать из AIM и NME, то что лучше брать? В чем преимущества и недостатки того и другого? Заранее извиняюсь может за глупые вопросы, но просто дело с этим никогда не имел, щас придется все изучать)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco 2811 с функцией IPS"
	Сообщение от SUY (ok) on 08-Дек-08, 15:16
	>>IOS IPS - штука крайне бестолковая. > >А можно, так сказать, на пальцах - в чем бестолковость IOS IPS. >И если выбирать из AIM и NME, то что лучше брать? >В чем преимущества и недостатки того и другого? Заранее извиняюсь может >за глупые вопросы, но просто дело с этим никогда не имел, >щас придется все изучать) Проц реально грузит, один раз включил на свою голову =), vty еле откликался. Не советую.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco 2811 с функцией IPS"
	Сообщение от Ярослав Росомахо (ok) on 09-Дек-08, 14:55
	>>IOS IPS - штука крайне бестолковая. > >А можно, так сказать, на пальцах - в чем бестолковость IOS IPS. >И если выбирать из AIM и NME, то что лучше брать? >В чем преимущества и недостатки того и другого? Заранее извиняюсь может >за глупые вопросы, но просто дело с этим никогда не имел, >щас придется все изучать) У Cisco есть два основных метода реализации функциональности IPS - на основе процессоров маршрутизаторов (IOS IPS) и на основе отдельных модулей или железок. Первый метод "бесплатный", но крайне ущербный - сильно просаживается процессор маршрутизатора, мало сигнатур, низкий функционал. Второй подход (в виде отдельных модулей или железок) - выгружает задачу IPS на отдельное устройство со своим процессором. Решение содержит очень большое количество сигнатур и даже самый маленький модуль (AIM-IPS) дает хорошую производительность - 45 мбит/сек. Если выбирать между AIM-IPS и NME-IPS то в первую очередь надо смотреть на требуемую производительность. Если 45 мбит/сек в обозримом будущем вполне достаточно - берите AIM, если надо надо под 70 мбит/сек - берите NME, если надо больше - ставьте отдельную железку.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cisco 2811 с функцией IPS"
	Сообщение от thinkers (??) on 10-Дек-08, 10:23
	Отлично, премного благодарен, все доходчиво))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]