firewall OID security - Netwerken

maandag 21 mei 2012 14:52

Acties:

Topicstarter

Hallo,

Ik wil binnen mijn organisatie op onze firewall kunnen uitlezen of er security events zijn geweest (bv DOS attacks).
Dit wil ik doen in de network monitoring software met behulp van SNMP.
Iemand enig idee of waar ik kan vinden wat de OID's zijn van deze security events, ik kan zelf namelijk niks vinden.

Bij voorbaat dank.

maandag 21 mei 2012 15:03

Acties:

Paul

Zonder te weten welke firewall je hebt kunnen we hier natuurlijk niks mee

Als je het zelf uit wilt zoeken, download de MIB's van je firewall en zoek uit of die informatie überhaupt op die manier op te vragen is

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 21 mei 2012 15:17

Acties:

Thorack

Topicstarter

Cisco ASA 5505 is de firewall in kwestie.

maandag 21 mei 2012 15:21

Acties:

Paul

http://www.cisco.com/en/U...stem/message/logconf.html -> Syslog-MIB is niet te browsen, tevens staat SNMP niet bij de output-gegevens van de logging.

Kun je de meldingen niet naar een remote syslog-server sturen en daar (Linux?) uitlezen naar SNMP?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 21 mei 2012 15:25

Acties:

Thorack

Topicstarter

Momenteel behoort het remote naar een syslog server sturen niet tot de mogelijkheden, maar het is bespreekbaar.
Zal het bij het volgende overleg eens in de groep gooien.
Bedankt.