Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Leshe4ka
0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 2
1

Аудит на устройстваз CISCO

30.03.2016, 11:10. Просмотров 670. Ответов 3

Здравствуйте, форумчане, сетевики, Ciscoведы.

Проконсультируйте пожалуйста, по вопросу настройки аудита на устройствах Cisco. Прошу прочитать до конца, все не так просто
Я инженер и занимаюсь системами мониторинга SIEM - Системы управления событиями информационной безопасности.

Настраивал я тут збор событий с Cisco ASA у одного из заказчиков, и выставил (как обычно) уровень логирования с 0-7 выбрав 4. После чего на меня "поругались" на то что я просто взял и выставил уровень без рекомендации определенных событий . Дело в том что я всегда думал (и на многих сайтах описано, сами гляньте) что настройка аудита в CISCO идет по принцепу выставления уровня логирования. Ноооо оказываетя можно выставить аудит по определенным событиям !!!, настроев (message_list), а не уровень, тем самым ограничить нагрузку на устройство и подтюнить аудит до более интересных событий.

Выгледит это следующем образом в Cisco ASA (часть конфига):

(config)#logging host (имя интерфейса который смотрит на syslog-сервер) (ip-адрес syslog-сервера) tcp/udp (номер порта)
(config)#logging trap (severty_level либо message_list)

А вот и сами ВСЕ описанные меседжи http://www.cisco.com/en/US/docs/secu...html#wp5668371
Правда удобно, прописал определенны id и все что нужно получаете.

Но это события по CIsco ASA......

А как насчет таких же описаний событий для CISCO маршрутизаторов и свичей ?
Прогуглив инет я толком нечего не нашел (( нечего похожего как для ASA.

Вот в принципе и весь вопрос - помогите найти описание всех события, которые так же можно выставить отдельно.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.03.2016, 11:10
Ответы с готовыми решениями:

Аудит ИБ
В чем разница между экспертным аудитом ИБ и аудитом на соответствие стандартам ИБ.

Аудит сайта
minona-school.su

Аудит в Оракле
Господа, подскажите пожалуйста, как включить аудит, чтобы я знал, кто, что, откуда и когда делал с...

Аудит за пользователем
Здравствуйте. Есть бд на postgresql: Есть форма входа на php, после того, как пользователь зашел...

Аудит сайта
Хотелось бы в полной мере иметь представление по техническому аудиту сайта (все что входит в данный...

3
MonaxGT
Эксперт по компьютерным сетям
277 / 277 / 25
Регистрация: 02.08.2012
Сообщений: 1,230
30.03.2016, 11:30 2
Leshe4ka, насколько я слышал на роутерах так нельзя, на то он и роутер, у него задача другая.

Но мб есть какая-то обвязка при включении функционала ZBF
0
Leshe4ka
0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 2
30.03.2016, 15:24  [ТС] 3
Цитата Сообщение от MonaxGT Посмотреть сообщение
у него задача другая
Маршрутизировать.
Аудит на всех устройства есть, и основной задаче он не мешает.
Цитата Сообщение от MonaxGT Посмотреть сообщение
функционала ZBF
А это что такое ?
0
corlovito
456 / 437 / 75
Регистрация: 26.12.2012
Сообщений: 2,880
30.03.2016, 15:34 4
Цитата Сообщение от Leshe4ka Посмотреть сообщение
А это что такое ?
zone based firewall работа роутера немногим напоминает логику cisco asa, но нет там того что вам нужно не добавится
0
30.03.2016, 15:34
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.03.2016, 15:34

Аудит сайта
Хочу структуризировать для себя данный вопрос. Что должно быть включено в отчет по аудиту сайта...

Аудит событий
Добрый день. Подскажите, пожалуйста, как включить в Windows Server журнал аудита за изменениями в...

Cisco C881 настройка SIP ALG через Cisco Configuration Professional
Cisco C881 настройка SIP ALG через Cisco Configuration Professional Есть маршрутизатор Cisco...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru