Académique Documents
Professionnel Documents
Culture Documents
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
2.3 IPS Action des signatures
Lorsqu'une signature détecte l'activité pour laquelle elle est configurée, la signature
déclenche une ou plusieurs actions:
Générer une alerte.
journaliser l'activité (Logging the Activity).
Abandonnez ou empêchez l'activité.
Réinitialisez une connexion TCP.
Bloquer les activités futures.
Autorisez l'activité.
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 4
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
2.4 Gérer et surveiller IPS
Méthode de gestion
Corrélation d'événements
Personnel de sécurité
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 9
2.4 Gérer et surveiller IPS
Méthode de gestion
Corrélation d'événements
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 10
2.4 Gérer et surveiller IPS
Personnel de sécurité
Les grandes entreprises ont besoin d'un personnel de sécurité approprié pour
analyser cette activité et déterminer dans quelle mesure l'IPS protège le
réseau.
L'examen de ces alertes permet également aux opérateurs de sécurité de
régler l'IPS et d'optimiser le fonctionnement de l'IPS en fonction des exigences
uniques du réseau.
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 11
2.4 Gérer et surveiller IPS
Visualisées localement, ou via une application de gestion, telle que IPS Manager
Express.
Lorsqu'une signature
d'attaque est détectée
Envoie un message syslog ou une alarme au format SDEE (Secure Device Event
Exchange)
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 12
2.4 Gérer et surveiller IPS
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 13
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 15
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
https://software.cisco.com/download/home/
282941564/type/282159854/release/S890
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 16
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 17
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
1. Une ACL étendue ou standard en option peut être configurée pour filtrer le trafic
analysé, uniquement le traffic autorisé est inspectée par IPS.
2. Configurez l'emplacement de stockage de signature IPS
b. Activez SDEE et la notification des événements de journalisation
Le protocole SDEE (Security Device Event Exchange) a été développé pour
communiquer les événements générés par les dispositifs de sécurité.
Pour utiliser SDEE, le serveur HTTP ou HTTPS doit d'abord être activé avec la
commande ip http server ou ip https serve
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 18
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
Toutes les signatures sont regroupées en catégories et les catégories sont hiérarchiques
Si une catégorie de signature est retiré, IPS la compile et l’utilise pour filtrer le trafic.
La règle IPS IOSIPS est appliquée au trafic entrant sur l’interface G0/0 et entrant et
sortant sur l'interface G0/1
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 19
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 20
3.1 Configuration Cisco IOS IPS avec CLI Cisco IOS IPS avec CLI
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 21
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
3.2 modification de la signature Cisco ios
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 23
3.2 modification de la signature Cisco ios
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 24
3.2 modification de la signature Cisco ios
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 25
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
3.3 Vérifier et surveiller les IPS
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 27
3.3 Vérifier et surveiller les IPS
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 28
3.3 Vérifier et surveiller les IPS
© 2013 Cisco and/or its affiliates. All rights reserved. Smail Bacha H2020 Cisco Public 29
Thank you.