Sitio para la difusión de conocimiento informático. 

Twitter RSS

Integrando Cisco Sourcefire Defence Center a Prelude SIEM

Integrando Cisco Sourcefire Defence Center a Prelude SIEM

En esta publicación veremos como en unos simples pasos podemos intergar la reciente solución de detección de intrusos adquirida por Cisco basada en Snort: Sourcefire. Para esto enviaremos los eventos desde la consola Defence Center de Sourcefire mediante Syslog a la consola Prelude donde tenemos instalado el SIM de Prelude: Prelude-lml. Este proceso lee archivos syslog según un formato definido en el archivo de configuración prelude-lml.conf, para así obtener la fecha y hora, nombre del dispositivo que reportó el evento, o número de proceso, etc.
Una vez que procesa los mensajes que llegan al syslog, busca una coincidencia mediante una expresión regular definida en el archivo ruleset/pcre.rules. Encontrada una coincidencia, el mensaje será analizado contra expresiones regulares definidas para este tipo de mensajes syslog, y así dar forma a una alerta que será procesada por Prelude-Manager.

Continue Reading

 

Cisco ACE – Configuración

 Indice:

– Static NAT
– Configurar Servidores Reales
– Configurar Balanceo de Carga
– Implementando Monitoreo de Servicios
– Configurar la acción en caso de falla de un servidor
– Failover parcial para una Granja de servidores
– Aplicar IP Sticky para asegurar la persistencia
– Habilitar la inspección de un protocolo
– Normalización para HTTP

Continue Reading

 

Cisco ACE – Introducción

Cisco ACE

Introducción:

El módulo de Cisco ACE integra switching por contenido, SSL, y seguridad de datos centralizada en un solo dispositivo. Provee las mismas funcionalidades que una colección de módulos de servicio reduciendo la latencia mediante un único punto de terminación. Mediante funcionalidades centralizadas nos permite integrar reglas de configuración y administración con un diseño simplificado reduciendo el número de VLANs e IP’s a administrar.

El módulo de Cisco ACE es el primero en el porfolio de la línea ANS (Cisco Application Networking Services).

Continue Reading

 
Home Archive for category "Cisco"