[ASA5510]Relatórios de Threads

Perguntas não respondidas
mar 6th, 2012
User Badges:

Olá Pessoal,


Estou com uma demanda para capturar no ASA as principais ameaças que o equipamento detectou nos ultimos meses, tipo top-down, bem como tentativas de acessos indevidos, acessos a VPN, tentativas de ataques  e etc. Onde eu pudesse visualizar as ameaças mais enfrentadas por ele e gerar esse relatório, mesmo que em estátiscas.


Rudinelly

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 0 (0 ratings)
Loading.
Davi Garcia qui, 08/30/2012 - 19:20
User Badges:

Boa noite, Rudinelly!


Existe um recurso muito interessante no ASA chamado de Threat Detection. Esse recurso permite que você gere estatísticas diversas sobre o tráfego que é analisado pelo firewall, assim como definir respostas automáticas a certos tipos de ameaças.


Esse recurso foi introduzido na versão 8.0(2), no entanto melhorias significativas foram introduzidas nas versões 8.2(x) e 8.4(x), relacionado com o uso de memória da funcionalidade. Antes de implementar esse recurso no seu equipamento entenda que ele irá consumir memória a fim de manter as informações necessárias para gerar as estatísticas.


Recomendo a leitura do documento a seguir que explica o recurso e como configurá-lo pelo ASDM:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/protect_threat.html


Grande abraço,

Davi Garcia

Ações

This Discussion