cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

Cisco ASA Content Security and Control Security Services

Pessoal,

Estou precisando implementar no meu ASA 5540:

  • Possibilitar a geração de relatórios em formato HTML: máquinas mais acessadas, serviços mais utilizados, usuários que mais utilizaram serviços, URLs mais visitadas ou categorias Web mais acessadas (em caso de existência de filtros de conteúdo Web);
  • Possibilitar a exportação de relatórios nos formatos HTML, PDF e XML
  • Possibilitar a geração de relatórios com informações cruzadas, do tipo: máquinas acessadas X serviços bloqueados, usuários X URLs acessadas, usuários X categorias Web bloqueadas;
  • Possibilitar o registro de toda a comunicação realizada através do firewall, e de todas as tentativas de abertura de sessões ou conexões que forem recusadas pelo mesmo;

Eu consigo fazer isso instalado um modulo CSC SSM-20 no meu ASA?

Obrigado,

Lopes

3 RESPOSTAS
New Member

Cisco ASA Content Security and Control Security Services

Boa tarde, Lopes!

A ferramenta mais adequada para geração de relatórios sobre os ativos de segurança Cisco que você possui seria o Cisco Security Manager, descrito em [1]. Sobre o modulo CSC, ele provê funcionalidades de filtro de conteúdo além de alguns relatórios simples em cima das informações das suas próprias funções, conforme descrito em [2].

Por favor me mantenha informado caso tenha dúvidas adicionais.

[1] - http://goo.gl/gs5Vb

[2] - http://goo.gl/m2EFy

Atenciosamente,

Davi Garcia

New Member

Cisco ASA Content Security and Control Security Services

Boa tarde Davi!

Obrigado pelo retorno!

Eu já havia lido sobre o Cisco Security Manager e sobre o modulo CSC, pelo meu entendimento eu não vou conseguir emitir relatórios dos usuários que mais acessaram os serviços, ou das URL acessadas por usuário, porque o ASA não faz controle por usuário, por exemplo consultando a base de dados do Active Directory, mas sim por IP certo?

Att.

Juliano Viana

New Member

Re: Cisco ASA Content Security and Control Security Services

Boa noite, Juliano!

Isso era verdade até pouco tempo atrás, mas introduzimos um novo conceito de firewall ao ASA, nas versões 8.4 ou acima, chamado de Identity Based Firewall. Esse recurso permite que o ASA tenha visibilidade das identidades dos usuários a partir de iterações com base de autenticações externas como Microsoft AD. Dessa forma, as políticas de segurança podem ser voltadas ao usuário em si ao invés de endereços IPs e portas.

Sobre relatórios, entenda que o ASA é um pouco restrito em relação a isso. É possível que ambas as funcionalidades juntas, Cisco Secure Manager e Identity Firewall, permitam que você obtenha os relatórios desejados.

Recomendo a leitura da documentação a seguir sobre o novo recurso do ASA:

http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/access_idfw.htm

Grande abraço,

Davi Garcia

823
Apresentações
0
Kudo
3
Respostas