Hallo,
Heeft iemand hier ervaring met een managementstation wat bijhoudt hoeveel en welke signatures er door een Cisco IOS IDS (Cisco 7204VXR met IP only FW IDS software)worden aangegeven als een attack?
Ik weet dat er een de volgende tools zijn:
Syslog: Ja, dat kan. Maar is grafisch niet zo mooi natuurlijk.
Cisco IDS Device Manager: Werkt als een GUI alleen op dedicated sensoren.
Netranger: Is end-of-life
Cisco Secure IDS: Ook end-of-life
Cisco Secure Policy Manager: Ik heb hier geen idee van. Kom deze ook nergens in de Cisco Prijslijst tegen.
VMS: Heb ik geen ervaring mee, draait deze onder CiscoWorks of stand-alone?
Verder ben ik nieuwsgierig in welke frequentie nieuwe signatures uitkomen. Ik weet dat dit er voorheen 59 waren en vanaf software 12.2(11)YU er al 101 zijn. Kunnen de signatures ook worden geupdate zonder te upgraden? Ik zie op de Cisco site wel IP signatures updates voor IPS staan.
Alvast bedankt.
Heeft iemand hier ervaring met een managementstation wat bijhoudt hoeveel en welke signatures er door een Cisco IOS IDS (Cisco 7204VXR met IP only FW IDS software)worden aangegeven als een attack?
Ik weet dat er een de volgende tools zijn:
Syslog: Ja, dat kan. Maar is grafisch niet zo mooi natuurlijk.
Cisco IDS Device Manager: Werkt als een GUI alleen op dedicated sensoren.
Netranger: Is end-of-life
Cisco Secure IDS: Ook end-of-life
Cisco Secure Policy Manager: Ik heb hier geen idee van. Kom deze ook nergens in de Cisco Prijslijst tegen.
VMS: Heb ik geen ervaring mee, draait deze onder CiscoWorks of stand-alone?
Verder ben ik nieuwsgierig in welke frequentie nieuwe signatures uitkomen. Ik weet dat dit er voorheen 59 waren en vanaf software 12.2(11)YU er al 101 zijn. Kunnen de signatures ook worden geupdate zonder te upgraden? Ik zie op de Cisco site wel IP signatures updates voor IPS staan.
Alvast bedankt.