Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
Другие темы раздела
Cisco Как установить брандмауер в Cisco packet tracer http://www.cyberforum.ru/cisco/thread1698147.html
Как установить сетевой экран Cisco packet tracer? Или по другому брандмауэр.
Настройка vlan (в Сisco Packet Tracer) Cisco
Всем привет! Помогите не могу настроить влан 2.вроде все правильно сделал. влан 3 работает. нужно пингануть все компьютеры после роутера.
Cisco Поддержка модуля SFP10GB на 3750G-12S
Всем привет. Можно ли использовать 10 гигабитный модуль на 3750G-12S? Вставлю, а в статусе пишет unknown. Или это невозможно? Как думаете?
Cisco Не проходят пакеты во vlan (Cisco Packet Tracer) Здравствуйте, такая проблема. Собрал сеть, все сконфигурировал, прописал протокол маршрутизации OSPF. Так вот пакеты между vlan-ами летают, т.е. например из vlan-10 во vlan-30 (внутри сети они... http://www.cyberforum.ru/cisco/thread1697227.html
Cisco Несколько vpdn-групп http://www.cyberforum.ru/cisco/thread1697157.html
Добрый день! У меня настроено и работает подключение по l2tp, с авторизацией пользователей через Radius. Используется одна дефолтная vpdn группа. Возник вопрос, как можно некоторым...
Unetlab + netdefend OS Cisco
Здравствуйте! как реализовать Unetlab + netdefend OS ? ну или на чем можно проэмулировать dfl 800?
Cisco Пограничный маршрутизатор
Всем привет. Вопрос такой: Что такое пограничный маршрутизатор? Какие на нем функции должны быть? Какую циску лучше ставить в качестве ПМ? По больше информации пожалуйста.
Cisco Нужен конфиг для cisco 850 enable conf t hostname gerasan enable secret cisco gerasan ! int fa0 10.36.0.? 255.255.0.0 ip address ip dhcp excluded-address 192.168.0.1 192.168.0.99 ip dhcp excluded-address... http://www.cyberforum.ru/cisco/thread1696764.html
Cisco Any connect не видит сервера http://www.cyberforum.ru/cisco/thread1696704.html
cisco anyconnect connection attempt has timed out please verify internet connectivity вот такое описание проблемы: 1) Интернет точно есть 2) Файрволов и антивирусы не установлены 3) С серваком...
Cisco Удаленное управление Cisco Catalyst по мак адресу Всем доброго времени суток. Можно ли с одной cisco switch удаленно заходить на другую по мак адресу телнетом? Например, на микротике это возможно. Есть специальный MAC Server и это разрешено по... http://www.cyberforum.ru/cisco/thread1696621.html
Leshe4ka
0 / 0 / 0
Регистрация: 29.03.2016
Сообщений: 2
0

Аудит на устройстваз CISCO

30.03.2016, 11:10. Просмотров 700. Ответов 3
Метки (Все метки)

Здравствуйте, форумчане, сетевики, Ciscoведы.

Проконсультируйте пожалуйста, по вопросу настройки аудита на устройствах Cisco. Прошу прочитать до конца, все не так просто
Я инженер и занимаюсь системами мониторинга SIEM - Системы управления событиями информационной безопасности.

Настраивал я тут збор событий с Cisco ASA у одного из заказчиков, и выставил (как обычно) уровень логирования с 0-7 выбрав 4. После чего на меня "поругались" на то что я просто взял и выставил уровень без рекомендации определенных событий . Дело в том что я всегда думал (и на многих сайтах описано, сами гляньте) что настройка аудита в CISCO идет по принцепу выставления уровня логирования. Ноооо оказываетя можно выставить аудит по определенным событиям !!!, настроев (message_list), а не уровень, тем самым ограничить нагрузку на устройство и подтюнить аудит до более интересных событий.

Выгледит это следующем образом в Cisco ASA (часть конфига):

(config)#logging host (имя интерфейса который смотрит на syslog-сервер) (ip-адрес syslog-сервера) tcp/udp (номер порта)
(config)#logging trap (severty_level либо message_list)

А вот и сами ВСЕ описанные меседжи http://www.cisco.com/en/US/docs/secu...html#wp5668371
Правда удобно, прописал определенны id и все что нужно получаете.

Но это события по CIsco ASA......

А как насчет таких же описаний событий для CISCO маршрутизаторов и свичей ?
Прогуглив инет я толком нечего не нашел (( нечего похожего как для ASA.

Вот в принципе и весь вопрос - помогите найти описание всех события, которые так же можно выставить отдельно.

Вернуться к обсуждению:
Аудит на устройстваз CISCO
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.03.2016, 11:10
Готовые ответы и решения:

Аудит ИБ
В чем разница между экспертным аудитом ИБ и аудитом на соответствие стандартам ИБ.

Аудит сайта
minona-school.su

Аудит в Оракле
Господа, подскажите пожалуйста, как включить аудит, чтобы я знал, кто, что, откуда и когда делал с...

Аудит за пользователем
Здравствуйте. Есть бд на postgresql: Есть форма входа на php, после того, как пользователь зашел...

Аудит сайта
Хотелось бы в полной мере иметь представление по техническому аудиту сайта (все что входит в данный...

3
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.