forum.opennet.ru - "Вопрос по ips" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вопрос по ips"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вопрос по ips"	+/–
Сообщение от Cooper051 (ok) on 06-Апр-12, 08:53
Добрый день! Имеется следующая схема: Cisco ASA 5240 <-> IPS 4255 <-> Catalyst 3560 Соответственно к каталисту подключаются два сегмента сети (сервера и пользователи), в разных VLAN. Все запросы пользователей, идущие на сервер проходят через IPS на ASA, а затем обратно, в сегмент серверов. Вопрос следующий, можно ли сделать чтобы IPS обрабатывал только входящий (от пользователей и серверов) трафик и не обрабатывал трафик, который возвращается с ASA. Заранее спасибо за ответы
Ответить \| Правка \| Cообщить модератору

Оглавление

Вопрос по ips, Aleks305, 11:25 , 06-Апр-12, (1)

Вопрос по ips, Cooper051, 11:35 , 06-Апр-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вопрос по ips" +/–

Сообщение от Aleks305 (ok) on 06-Апр-12, 11:25

> Добрый день! Имеется следующая схема:
> Cisco ASA 5240 <-> IPS 4255 <-> Catalyst 3560
> Соответственно к каталисту подключаются два сегмента сети (сервера и пользователи), в разных
> VLAN. Все запросы пользователей, идущие на сервер проходят через IPS на
> ASA, а затем обратно, в сегмент серверов. Вопрос следующий, можно ли
> сделать чтобы IPS обрабатывал только входящий (от пользователей и серверов) трафик
> и не обрабатывал трафик, который возвращается с ASA.
> Заранее спасибо за ответы
может тогда исходящий от пользователей или серверов. Я бы в первую очередь думал о трафике, который приходит из Интернета на запросы пользователей и серверов, а не о том, который циркулирует между серверами и клиентами

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по ips" +/–

Сообщение от Cooper051 (ok) on 06-Апр-12, 11:35

> может тогда исходящий от пользователей или серверов. Я бы в первую очередь
> думал о трафике, который приходит из Интернета на запросы пользователей и
> серверов, а не о том, который циркулирует между серверами и клиентами
Ну на самом деле как раз интернет трафик и будет инспектироваться, просто я привел пример с пользователями.... может же кто-то пытаться с компьютера простого пользователя взломать сервер.
Но суть вопроса в том, можно ли сделать чтобы один и тот же трафик дважды не обрабатывался IPS. Т.е. IPS как бы работал только на входящем трафике
Весь трафик на IPS приходит от Catalyst, вот его и надо исследовать, а трафик который возвращается от ASA, исследовать уже не надо

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по ips"	+/–
Сообщение от Aleks305 (ok) on 06-Апр-12, 11:25
> Добрый день! Имеется следующая схема: > Cisco ASA 5240 <-> IPS 4255 <-> Catalyst 3560 > Соответственно к каталисту подключаются два сегмента сети (сервера и пользователи), в разных > VLAN. Все запросы пользователей, идущие на сервер проходят через IPS на > ASA, а затем обратно, в сегмент серверов. Вопрос следующий, можно ли > сделать чтобы IPS обрабатывал только входящий (от пользователей и серверов) трафик > и не обрабатывал трафик, который возвращается с ASA. > Заранее спасибо за ответы может тогда исходящий от пользователей или серверов. Я бы в первую очередь думал о трафике, который приходит из Интернета на запросы пользователей и серверов, а не о том, который циркулирует между серверами и клиентами
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Вопрос по ips"	+/–
	Сообщение от Cooper051 (ok) on 06-Апр-12, 11:35
	> может тогда исходящий от пользователей или серверов. Я бы в первую очередь > думал о трафике, который приходит из Интернета на запросы пользователей и > серверов, а не о том, который циркулирует между серверами и клиентами Ну на самом деле как раз интернет трафик и будет инспектироваться, просто я привел пример с пользователями.... может же кто-то пытаться с компьютера простого пользователя взломать сервер. Но суть вопроса в том, можно ли сделать чтобы один и тот же трафик дважды не обрабатывался IPS. Т.е. IPS как бы работал только на входящем трафике Весь трафик на IPS приходит от Catalyst, вот его и надо исследовать, а трафик который возвращается от ASA, исследовать уже не надо
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору