The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Вопрос по ips, !*! Cooper051, 06-Апр-12, 08:53  [смотреть все]
Добрый день! Имеется следующая схема:

Cisco ASA 5240 <-> IPS 4255 <-> Catalyst 3560

Соответственно к каталисту подключаются два сегмента сети (сервера и пользователи), в разных VLAN. Все запросы пользователей, идущие на сервер проходят через IPS на ASA, а затем обратно, в сегмент серверов. Вопрос следующий, можно ли сделать чтобы IPS обрабатывал только входящий (от пользователей и серверов) трафик и не обрабатывал трафик, который возвращается с ASA.

Заранее спасибо за ответы

Ответить | Сообщить модератору
  • Вопрос по ips, !*! Aleks305, 11:25 , 06-Апр-12 (1)
    > Добрый день! Имеется следующая схема:
    > Cisco ASA 5240 <-> IPS 4255 <-> Catalyst 3560
    > Соответственно к каталисту подключаются два сегмента сети (сервера и пользователи), в разных
    > VLAN. Все запросы пользователей, идущие на сервер проходят через IPS на
    > ASA, а затем обратно, в сегмент серверов. Вопрос следующий, можно ли
    > сделать чтобы IPS обрабатывал только входящий (от пользователей и серверов) трафик
    > и не обрабатывал трафик, который возвращается с ASA.
    > Заранее спасибо за ответы

    может тогда исходящий от пользователей или серверов. Я бы в первую очередь думал о трафике, который приходит из Интернета на запросы пользователей и серверов, а не о том, который циркулирует между серверами и клиентами

    Ответить | Сообщить модератору
    • Вопрос по ips, !*! Cooper051, 11:35 , 06-Апр-12 (2)
      > может тогда исходящий от пользователей или серверов. Я бы в первую очередь
      > думал о трафике, который приходит из Интернета на запросы пользователей и
      > серверов, а не о том, который циркулирует между серверами и клиентами

      Ну на самом деле как раз интернет трафик и будет инспектироваться, просто я привел пример с пользователями.... может же кто-то пытаться с компьютера простого пользователя взломать сервер.
      Но суть вопроса в том, можно ли сделать чтобы один и тот же трафик дважды не обрабатывался IPS. Т.е. IPS как бы работал только на входящем трафике

      Весь трафик на IPS приходит от Catalyst, вот его и надо исследовать, а трафик который возвращается от ASA, исследовать уже не надо

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру