pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » cisco » firewall_et_ips
Trace:
informatique:cisco:firewall_et_ips

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
Next revisionBoth sides next revision
informatique:cisco:firewall_et_ips [2009/07/18 15:29] – créée pteuinformatique:cisco:firewall_et_ips [2009/07/18 20:24] pteu
Line 49: Line 49:
 Il existe différentes approches de détection de trafic malicieux : signature-based, policy-based, anomaly-based, honeypot. Il existe différentes approches de détection de trafic malicieux : signature-based, policy-based, anomaly-based, honeypot.
  
-**SDF** (Signature Definition Files)+  * **SDF** (Signature Definition Files) 
 +  * **SDEE** (Security Device Event Exchange) : cela spécifie le format des messages de log entre l'IPS/IDS et le serveur de monitoring/log.  
 + 
 +Configuration : 
 +  ip ips sdf location flash:signatures.sdf 
 +  ip ips fail-closed 
 +  ip ips name SECURIPS list 100 
 +  ! 
 +  interface et0/0 
 +   ip ips SECURIPS in 
 + 
 +Lorsqu'on modifie la base de signatures, par exemple en faisant un merge d'un nouveau fichier de signatures, il faut réappliquer la politique (SECURIPS) sur l'interface. 
informatique/cisco/firewall_et_ips.txt · Last modified: 2013/10/14 20:44 by 127.0.0.1