Module Idsm - Cisco 7600 Série Guide D'utilisation

Masquer les pouces Voir aussi pour 7600 Série:

Guide d'installation (72 pages)

Guide d'installation (324 pages)

Guide d'installation (172 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

page de 122

/ 122
Matières
Table des Matières
Signets

Table des Matières

C H A P I T R E

Module IDSM

Ce chapitre décrit le module IDS (Intrusion Detection System Module, module de service de détection

des intrusions) WS-X6381-IDS.

Le module de service de détection des intrusions (IDSM) fait partie de Cisco IDS (Intrusion Detection

System, système de détection des intrusions) sécurisé et est géré par Cisco Secure PM (Cisco Secure

Policy Manager, gestionnaire de stratégies sécurisé). (Reportez-vous à la

Figure

9-1.) Cisco Secure PM

propose une interface graphique permettant la gestion du système de sécurité sur un réseau distribué. Le

module IDSM procède à un contrôle du réseau, comprenant la surveillance en temps réel des paquets

réseau : la capture des paquets et leur analyse.

Certaines combinaisons spécifiques de moteurs de supervision et de modules sont susceptibles de ne pas

Remarque

être prises en charge dans votre châssis. Reportez-vous aux notes de version du logiciel installé sur votre

système pour obtenir des informations spécifiques sur les combinaisons de moteurs de supervision et de

modules non prises en charge.

Le module IDSM capture les paquets réseau, puis assemble à nouveau ces données et les compare à un

ensemble de règles élaborées à partir des critères types de détection des intrusions. Soit le trafic réseau

est copié vers le module IDSM, sur la base des listes de contrôle d'accès VLAN (VACL) relatives à la

sécurité, dans le commutateur, soit il est acheminé vers le module IDSM, à l'aide de la fonctionnalité

d'analyseur de port commuté (SPAN) du commutateur. Ces deux méthodes permettent l'inspection des

types de trafic spécifiques à l'utilisateur, basés sur les ports du commutateur, sur les VLAN ou sur le type

de trafic.

Le module IDSM recherche des signes typiques d'utilisation frauduleuse, en examinant soit les données,

soit l'en-tête des paquets réseau. Les attaques axées sur le contenu proviennent des données, tandis que

les attaques axées sur le contexte proviennent de l'en-tête.

Lorsque le module IDSM détecte une attaque, il génère une alarme. Les alarmes sont générées par le

module IDSM et parviennent à Cisco Secure PM via le fond de panier du routeur Cisco de la

gamme 7600. Elles sont alors consignées ou affichées sur une interface graphique. La communication

des alarmes est gérée par le protocole de service de communication de Cisco Secure IDS. Il s'agit d'un

protocole propriétaire transmettant les alarmes depuis le module IDSM jusqu'à Cisco Secure PM.

Le panneau avant du module présente un voyant STATUS, un voyant d'activité du disque dur, un bouton

SHUTDOWN et un logement de carte PC, comme illustré à la

Figure

9-1.

Guide relatif aux modules des routeurs Cisco 7600

OL-23715-01

9-1

Table des Matières

Chapitres

Table des Matières

Ce manuel est également adapté pour:

7603 7604 7606 7609 7609-s 7613

Module Idsm - Cisco 7600 Série Guide D'utilisation

Module IDSM

Chapitres

Manuels Connexes pour Cisco 7600 Série

Contenu connexe pour Cisco 7600 Série

Ce manuel est également adapté pour:

Table des Matières