ASR 1000 mechanizmy bezpieczeństwa Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

ASR 1000 mechanizmy bezpieczeństwa

#1

#1 Post autor: felix »

Witajcie. Poszukuję informacji na temat najlepszych praktyk dotyczących bezpieczeństwa na urządzeniach ASR 1000. Potrzebuję przefiltrować ruch ze spamu, robaków, ataków bruteforce i innych śmieci, które niszczą reputację publicznych adresów IP na których jest NAT. Czy ASR ma możliwość "wyłapania" takiego ruchu, filtrowania go i zgłoszenia incydentu np. mailem ? Jeżeli tak, to podpowiedzcie proszę gdzie szukać lub jakim innym urządzeniem się zainteresować. Ruch do obróbki to w szczycie około 6gbps down i 500mbps up.

Dzięki za podpowiedź

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

Re: ASR 1000 mechanizmy bezpieczeństwa

#2

#2 Post autor: grze »

Cześć,

Nie do końca chyba czuję Twoje przesłanie ale raczej potrzebujesz jakiegoś FW z IPS tudzież appliance który ogarniałby pocztę pod względem spamu, wirusów etc.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#3

#3 Post autor: felix »

Hej. Tak, dobrze czujesz :) Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.

Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

Re: ASR 1000 mechanizmy bezpieczeństwa

#4

#4 Post autor: grze »

felix pisze:Hej. Tak, dobrze czujesz :) Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.

Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
No to raczej Firewall z IPS, na ASR możesz odpalić VPNy, Zone Based Firewall etc ale takiej funkcjonalności jaką Ty chcesz trzeba raczej szukać gdzie indziej.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#5

#5 Post autor: felix »

grze pisze:
felix pisze:Hej. Tak, dobrze czujesz :) Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.

Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
No to raczej Firewall z IPS, na ASR możesz odpalić VPNy, Zone Based Firewall etc ale takiej funkcjonalności jaką Ty chcesz trzeba raczej szukać gdzie indziej.
Rozumiem, dzięki za podpowiedź. A możesz podrzuci jakieś konkretne rozwiązania Cisco do obsługi ruchu rzędu 6gbps przy czym 75% to tcp, 23% udp, reszta to icmp + ruch zaszyfrowany. Aha no i jeszcze pytanie czy lepiej myśleć nad urządzeniami in-line, czy lepiej łapać ruch za pomocą mirroringu portu i wysyłać zdalnie reguły do ASR który jest na brzegu ?



A możecie mi coś powiedzieć na temat ASA-SM do Cat6807-xl ? Czy taki moduł istnieje i spełni zaplanowaną funkcję, jeżeli ruch kierowany jest przez ten przełącznik ?

Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

Re: ASR 1000 mechanizmy bezpieczeństwa

#6

#6 Post autor: balam »

Popatrz na rozwiazania Sourcefire by Cisco, czyli IPS + AMP.

http://www.cisco.com/c/en/us/products/s ... index.html
Somewhere back in time.

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#7

#7 Post autor: felix »

Dzięki, widzę, że spełnia moje założenia 10 razy :)

Pozostaje poszukać ile to kosztuje :)


Dziękuję za podpowiedzi

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: ASR 1000 mechanizmy bezpieczeństwa

#8

#8 Post autor: Seba »

O cenę zapytaj najlepiej autoryzowanego partnera Cisco, który przygotuję Ci wycenę dokładnie uszytą pod Twoje potrzeby. Dlaczego?:

Jakieś ceny z necie oczywiście znajdziesz, natomiast ilość możliwości w zależności od obsługiwanej wydajności, ilości chronionych hostów, wybranych pakietów funkcjonalnych, czasu trwania poszczególnych subskrypcji i czasu supportu może znacząco się różnić.
I będzie tak, że albo znajdziesz ceny bardzo wysokie i się "przestraszysz", że drogo, albo w drugą stronę znajdziesz ceny niskie, bo dedykowane dla krótkiego czasu subskrypcji i małej ilości funkcjonalnej, a później okaże się, że takie rozwiązanie "uszyte" dla Ciebie kosztuje X razy więcej.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#9

#9 Post autor: felix »

Próbuję zawsze podejść do zakupów od dokładnego rozpoznania produktu, bo z tym partnerami to tak różnie czasami bywa z "dopasowaną ofertą". Mimo wszystko temat jest na tyle bogaty, że dokładne rozpoznanie jest raczej niemożliwe w krótkim czasie więc w pewnej mierze będę musiał zaufać komuś z większym doświadczeniem. Stąd moje pytania tutaj, aby poziom zaufania nie musiał być zbyt wysoki ;)

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#10

#10 Post autor: felix »

Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:

http://www.cisco.com/c/en/us/td/docs/io ... match.html

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

Re: ASR 1000 mechanizmy bezpieczeństwa

#11

#11 Post autor: grze »

felix pisze:Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:

http://www.cisco.com/c/en/us/td/docs/io ... match.html
Nie. Przeczytaj to:

http://www.cisco.com/c/en/us/products/c ... b915e.html
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

felix
wannabe
wannabe
Posty: 142
Rejestracja: 13 lis 2014, 21:46

Re: ASR 1000 mechanizmy bezpieczeństwa

#12

#12 Post autor: felix »

grze pisze:
felix pisze:Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:

http://www.cisco.com/c/en/us/td/docs/io ... match.html
Nie. Przeczytaj to:

http://www.cisco.com/c/en/us/products/c ... b915e.html

Dzięki. Warto też zajrzeć tutaj: http://www.cisco.com/c/en/us/products/c ... 936f6.html

Wracam do tematu firewalla.

ODPOWIEDZ