Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Возможности Cisco Security Agent 4.5
 
Обсуждение статьи Возможности Cisco Security Agent 4.5
 
От таких скриптов спасает пароль на конфигурацию. А вообще запускать всякий хлам с правами админа  - это дурной тон. И никакая система защиты не спасет от дурака.
 
Автор молодец, статья хороша и гораздо понятнее на родном языке чем документация на english`е. Только вот смутила фраза автора:

Цитата
не потому, что я работаю в Cisco (к моему сожалению)

Это следует понимать что в cisco нынче работать не почетно?!
 
Цитата
Автор молодец, статья хороша и гораздо понятнее на родном языке чем документация на english`е.
одна из специальностей автора: переводчик
Цитата
Это следует понимать что в cisco нынче работать не почетно?!
не вижу логики в этом выводе.
раз автор сожалеет о том, что он не работает в Cisco, то это значит, что он будет радоваться, если он будет работать в Cisco :)
 
Мне интересно как автор относиться к http://www.ciscosystems.kg/en/US/products/ps6914/index.html, или просто надо продать остатки на складе, а это реклама :)
 
Очень плохо, что автор статьи мало читает.
Цитата
где видно, что идеальных персональных экранов нет - никто не проходит все тесты.
Наверное, очень многое зависит от рук и желания.
Достаточно несложных манипуляций с ZA и все - OK!
Ну а о том, что на умненьком сайте отсутствует Tiny не навело автора ни на какие размышления? Хотя, думаю при жеании все можно обойти. ;)
 
Хороший обзор. Могу только заметить, что CSA 5.1 уже не требует установки CiscoWorks и может работать без него.
 
DoNotCry, если Вы в курсе как происходит покупка чего-либо от Cisco и сколько это занимает времени, а также учтете, что на статью я потратил вместе с проведенными тестами, чтением литературы и изучением продукта более двух месяцев. Плюс публикации статьи пришлось подождать, то, наверно, не осудите автора, не имевшего возможности получить доступ к версии 5.0. Естественно, они теперь версию 4.5 не поддерживают. И потом, все что я рассказал для 4.5 верно и для 5.0. Про 5.0 напишу, когда она будет у меня. Или я тут один только у кого нету версии 5.0? ;-)

KUSA, красиво говорите: "Достаточно несложных манипуляций с ZA и все - OK!". Доказательства то где? Прошу предоставить. С удовольствием подниму свой профессиональный уровень до вашего ;-)
 
Цитата
Могу только заметить, что CSA 5.1 уже не требует установки CiscoWorks и может работать без него.
угу. давно пора было сделать :)
 
Цитата
Ну а о том, что на умненьком сайте отсутствует Tiny не навело автора ни на какие размышления? Хотя, думаю при жеании все можно обойти. ;)
действительно, странно. верно подмечено
 
Ну не знаю, мне статья не интересна. Что-то из серии, как я настраивал Cisco VPN клиент в связке с Cisco IOS и FreeRadius? И как довольны пользователи  из дома и гостиницы  по ADSL иметь полный доступ в локальную сеть офиса?
 
Статья действительно вышла на любителя. Я затронул несколько разных тем и скинул их в кучу, в результате у читателей в голове сумбур. По хорошему надо переделать.

Для тех кто первый раз слышит про Cisco Security Agent нужны только главы:
- Структура CSA
- Динамические классы приложений
- Предотвращение кражи данных с локального компьютера

Для тех кто слышал, купил и будет ставить
- Управление агентами
- Проблемы с инсталляцией
- Сетевой перехватчик

Для профи, кто уже давно пользуется:
- Правда ли, что CSA может обнаруживать неизвестные атаки
- Защита от утечек

В привате у меня спрашивают о стабильности системы и о влиянии на производительность.
- Я не встречался с падением системы с установленным CSA, кроме описанного мною в статье случая с Касперским.
- Производительность системы на взгляд не меняется после установки CSA. Ну процента 2 наверно съедается.

Есть проблемы с производительностью MC CSA, поскольку он написан на Java. На Java даже программа "Hello,  World!" тормозит, не говоря уже про мощное GUI.
 
Mogli i URL postavit gde ska4at etu 4udo programmu ot Cisco. A to pra6olsja po torrent i 6tota nena6ol :(
 
Простое пиар
смотрите Checkpoint Integrity
 
Цитата
Наверное, очень многое зависит от рук и желания.
Достаточно несложных манипуляций с ZA и все - OK!
Ну а о том, что на умненьком сайте отсутствует Tiny не навело автора ни на какие размышления? Хотя, думаю при жеании все можно обойти. ;)

ZA тоже обходится неважно какие там делаешь манипуляции...

По поводу TINY

посетите wasm.ru там в главных новостях на сегодняшний день написано как очень просто обойти этот файрвол
 
Денис
Цитата
Доказательства то где?
Цитата
set WShell = CreateObject("WScript.Shell")
WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
WScript.Sleep 100
WShell.SendKeys "{ENTER}"
Вот когда это на компе с ZA выполнится, тогда их и не будет.А насчет outpost поищи-те,много интересного можно найти по поводу его "надежности".

Гость
посетите wasm.ru там в главных новостях на сегодняшний день написано как очень просто обойти этот файрвол Угадай, при каком условии этот код бесполезен?
 
CSA совершенно игнорирует все сетевые операции через winpcap. Факт. С этим конечно можно боротся (запрещая стартовать библиотеке и дровам) но это не по людски как-то.
 
Спасибо,  действительно прекрасная статья. Особенно полезно описание архитектуры.
Странно, что автор рассматривает версию 4.5 когда на дворе уже 5.1. Которая не требует установки VMS и работает на 2003 Server.
Автор все время упонимает о необходимости установки MS SQL, что несет за собой дополнительные затраты, да и вообще не всегда необходимо. Насколько я помню, в небольших сетях (до 500 узлов) хватает и бесплатного MSDE.
Нет описания learn mode. Может в 4.5. его нет?
Хочется добавить, что для нормальной работы МС нужна приличная машинка. Java очень тормозит.
 
- В 4.5 есть test mode. мы говорим об одном и том же? не стал писать про это писать - и так статья огромная.
- Почему описывал 4.5 - отвечал уже выше: потому что писал давно, когда у меня была 4.5
- Вроде я не все время упоминаю о необходимости установки именно MS SQL...  :) я ничего не имею против MSDE
 
Цитата
pablo пишет:
Нет описания learn mode. Может в 4.5. его нет?

Test mode и Learn mode - это 2 разных режима и появились они в разных версиях. Один в 4.x, другой в 5.x.
Luka
Страницы: 1 2 След.
Читают тему (гостей: 2)