Hola Julio gracias por la atención, te platico, ya tengo configurados los Módulos IPS del ASA 5585, están con la ultima versión de software y la ultima actualización de firmas.

Ya se activaron las firmas mas comunes dentro del IPS esta en modo promiscuo.

A lo que me refiero con fine Tunning, es a poder hacer ya un análisis mas detallado de la actividad y la información que esta arrojando el IPS, y así poder activar o modificar firmas o comportamientos, todo esto antes de activar el bloqueo.

No se si me di a explicar???

Saludos Cordiales.

Buenas,

La recomendación sería verificar la ventana de monitoring and reports para ver cuales signatures se han disparado, etc.

Ahora bien, el IPS por defecto estara las primeras 24 horas en un modo de learning o aprendizaje donde tratara de reconocer cual es el comportamiento de la red.

Posterior a esas horas de aprendizaje entrara al modo de deteccion donde si encuentra algun comportamiento diferente a lo aprendido enviara alertas.

No se como te suena eso?

For more information about Core and Security Networking follow my website at http://laguiadelnetworking.

Any question contact me at jcarvaja@laguiadelnetworking.com

Cheers,

Julio Carvajal Segura