Matriz de compatibilidade do sistema de
detecção de intrusões
Índice
Introdução Pré-requisitos Requisitos Componentes Utilizados ConvençõesIPS da compatibilidade de hardware/software Gerenciamento e opções de configurações
CiscoWorks Management Center para sensores IPS (IPS MC) CiscoWorks que monitoram o centro para a Segurança (SecMon)
Sistema de monitoramento de segurança, análise e resposta da Cisco (MARTE) Cisco Threat Response (CTR)
IDS Event Viewer (IEV)
Gerenciador de dispositivo ids (IDM) Cisco Secure Policy Manager (CSPM) UNIX Director
Informações Relacionadas
Introdução
Este documento oferece uma matriz de compatibilidades de hardware/software entre os dispositivos do sistema de prevenção de intrusão (IPS) Cisco (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), o módulo de serviço de segurança do mecanismo de segurança (SSM), o módulo do roteador e os módulos do sistema de detecção de intrusões (IDSM-1, IDSM-2). Este documento também contém uma visão geral das opções de gerenciamento. É fornecida uma breve visão geral de cada aplicativo e também uma matriz de compatibilidade entre versões. As versões alistadas em cada matriz de compatibilidade são as únicas versões compatíveis.
O Sistema de prevenção de intrusões da Cisco foi sabido anteriormente como o Sistema de Detecção de Intrusão da Cisco (IDS) ou o Netranger. Os dispositivos do Sistema de prevenção de intrusões da Cisco são sabidos igualmente como sensores. Refira a documentação do produto e os Release Note relevantes para mais informação.
Nota: Esteja ciente da coluna do status de produto nas tabelas dentro deste original. Esta coluna denota notificações relevantes do fim da vida útil (EoL) /End-of-Sale (EoS).
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
Dispositivos do Sistema de prevenção de intrusões da Cisco (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)
●
Módulo de Serviços de segurança adaptável da ferramenta de segurança (SS)
●
Módulo de roteador
●
Módulos intrusion detection system do catalizador 6000 (IDSM-1, IDSM-2)
●
As informações neste documento foram criadas a partir de dispositivos em um ambiente de
laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Convenções
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
IPS da compatibilidade de hardware/software
Tabela 1 — Dispositivos Disp ositi vo Número da peça Hardw are Relaçõe s opcionai s Hardwar e adicional disponív el Vers ões de softw are comp atívei s Statu s de prod uto IDS-421 0 IDS-4210 IDS-4210-K9 IDS- 4210-NFR Disco rígido IDE com o CDRO M dispon ível para o upgra de de softwa re e as finalid Memória adicional do 256 MB IDS- 4210-MEM-U= para os clientes do SmartNe t a promove r somente 3.1 à corre nte * Fim da vend a: 8 de deze mbro de 2003 últim o dia do apoi o: 8
ades da recupe ração de image m. à versão 4.1 e mais recente. Os clientes podem pedir a memória através da ferramen ta de upgrade de produto (clientes registrad os somente ). de deze mbro de 2008 IDS-421 5 IDS-4215-K9 IDS- 4215-4FE-K9 Disco rígido e flash compa cto IDE. Nenhu ma movim entaçã o CDRO M está dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. IDS- 4FE-INT= 4.1 à corre nte * Atual IDS-422 0 IDS-4220-E Disco rígido IDE Memória adicional do 256 3.1 a 4.1 Fim da vend
com o CDRO M dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. MB IDS- 4220-MEM-U= para os clientes do SmartNe t a promove r somente à versão 4.1 e mais recente. Os clientes podem pedir a memória através da ferramen ta de upgrade de produto (clientes registrad os somente ). a: julho 31, 2002 últim o dia do apoi o: julho 31, 2007 IDS-423 0 IDS- 4230-FE Disco rígido IDE com o CDRO M dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. 3.1 a 4.1 Fim da vend a: julho 31, 2002 últim o dia do apoi o: julho 31, 2007
IDS-423 5 IDS-4235-K9 Disco rígido SCSI com o CDRO M dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. IDS- 4FE-INT= Fonte de alimenta ção do sobressa lente IDS-PWR= 3.1 à corre nte * Fim da vend a: maio 31, 2005 últim o dia do apoi o: maio 31, 2010 IPS-424 0 IPS-4240-K9 IPS- 4240-DC-K9 (DC posto, em conform idade com NEBS soment e) Flash compa cto. Nenhu ma movim entaçã o CDRO M dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. 4.1.4 à corre nte * Atual IDS-425 0 IDS- 4250-TX-K9 IDS- 4250-SX-K9 Disco rígido SCSI com o CDRO M IDS- 4FE-INT= IDS- 4250-SX-INT= Disco rígido do sobressa lente SCSI da fonte de 3.1 à corre nte * Fim da vers ão TX som
IDS- 4250-XL-K9 dispon ível para o upgra de de softwa re e as finalid ades da recupe ração de image m. IDS-XL-INT= alimenta ção IDS-SCSI= do sobressa lente IDS-PWR= ente da vend a: maio 31, 2005 últim o dia do apoi o para TX: maio 31, 2010 outra s duas Plata form as IDS 4250 não são afeta das por este anún cio de EoL. IPS-425 5 IPS-4255-K9 Flash compa cto. Nenhu ma movim entaçã o CDRO M dispon ível para o upgra de de softwa re e as finalid 4.1.4 à corre nte * Atual
ades da recupe ração de image m. Tabela 2 — Módulos Mó dul o Número da peça Hardwa re Rela ções opci onai s Hard ware adici onal disp onív el Versões de software compatí veis Statu s de produ to SS ASA-SSM-AIP-10-K9 (serviço de segurança Module-10) ASA-SSM-AIP-20-K9 ASA AIP (serviço de segurança Module-20 ASA AIP) Flash compa cto. Nenhu ma movim entaçã o CDRO M disponí vel para o upgrad e de softwar e e as finalida des da recuper ação de image m. 5.0 à corrente * Atual Mó dul o de rote ado r CIDS-K9 NM-CIDS-K9= (peça RMA # somente) Flash compa cto. Nenhu ma movim entaçã o CDRO M disponí Cisco IOS Software Release 12.3(4)T ou Mais Recente IDS 4.1 do Software Release Atual
vel para o upgrad e de softwar e e a recuper ação de image m purpos e. 12.2(15) ZJ ou Mais Recente de Cisco IOS® à corrente * IDS M-1 X6381-IDS WS-X6381-IDS= (peça RMA # SOMENTE) Disco rígido IDE. Nenhu ma unidad e de CD-ROM disponí vel para o upgrad e de softwar e ou as finalida des da recuper ação de image m. 2.5 ao 3.0 Fim da vend a: abril 20, 2003 últim o dia do apoio : abril 20, 2008 IDS M-2 WS-SVC- IDS2-BUN-K9 WS- SVC-IDS2BUNK9 = (peça RMA # somente) Disco rígido e flash compa cto IDE. Nenhu ma movim entaçã o CDRO M disponí vel para o 4.0 à corrente * Atual
upgrad e de softwar e e as finalida des da recuper ação de image m.
Nota: A versão de software a mais atrasada disponível na altura da publicação deste original é 5.1. Se você precisa uma versão de software que esteja mais atrasada de 5.1, verifique a documentação para ver se há essa versão de código para assegurar a compatibilidade.
Gerenciamento e opções de configurações
Você pode controlar e configurar sensores IPS através da interface da linha de comando, ou através de uma da configuração ou das ferramentas de gerenciamento alistada nestas seções.
CiscoWorks Management Center para sensores IPS (IPS MC)
O CiscoWorks Management Center para sensores IPS é uma ferramenta com uma arquitetura escalável para a configuração de sensors de rede do Cisco Systems, de sensores IPS do
interruptor, de módulos de rede IPS para o Roteadores, e de software de prevenção de intrusão em linha no Roteadores. O CiscoWorks Management Center para sensores IPS permite que os administradores ganhem o tempo configurando o Sensores múltiplos ao mesmo tempo usando perfis de grupo. Adicionalmente, fornece uns recursos de gerenciamento poderosos da assinatura que aumentem a precisão e a especificidade na detecção de invasões de rede possíveis.
Refira os dispositivos suportados e as versões de software para o centro de gerenciamento para a documentação de Sensores IPS para a informação de compatibilidade.
CiscoWorks que monitoram o centro para a Segurança (SecMon)
O Centro de monitoramento CiscoWorks para segurança é uma ferramenta a capturar, armazenar, ver, correlacionar, e relatar em eventos de segurança de:
Rede Cisco IPS
●
Rede Cisco IDS
●
Switch Cisco IDS
●
Roteadores do Cisco IOS com funções inline IPS
●
Módulos de roteadores do Cisco IDS
●
Firewall de Cisco PIX
●
Módulos de serviços de firewall do Cisco Catalyst 6500 Series (FWSM)
●
CiscoWorks Management Center for Cisco Security Agents
●
Server do Centro de monitoramento CiscoWorks para segurança
●
Refira os dispositivos suportados e as versões de software monitorando o centro para a
Sistema de monitoramento de segurança, análise e resposta da Cisco (MARTE)
O Cisco Security que monitora Cisco Security Monitoring, Analysis e Response System (MARTE) é uma família de dispositivos de capacidade elevada, escaláveis para o Gerenciamento da
ameaça, de monitoração, e de mitigação que ajuda clientes a fazer um uso mais eficaz da rede e dos dispositivos de segurança. O Cisco Security MARTE combina a monitoração tradicional do evento de segurança com a inteligência de rede, a correlação de contexto, a análise de vetor, a detecção de anomalia, a identificação de hotspot, e as potencialidades de mitigação
automatizadas. Com a combinação destas capacidades, empresas das ajudas de MARTE do Cisco Security de identificar e eliminar exatamente ataques de rede ao manter a conformidade da rede. Versões de MARTE Dispositivo/software de sensor apoiados 3.3.x 3.x e 4.x 3.4.x 3.x, 4.x, 5.x
Refira os Release Note do produto para mais informação.
Cisco Threat Response (CTR)
O Cisco Threat Response (CTR) trabalha com sensores do ips Cisco para fornecer uma solução eficiente da proteção contra intrusão. O Cisco Threat Response elimina virtualmente alarmes falsos, escala ataques reais, e auxílios na remediação de instruções dispendiosas.
O Cisco Threat Response é compatível com versão 3.x ou mais recente do ips Cisco. Refira os
Release Note do produto para mais informação. Também, esteja ciente do anúncio End-of-Life
para o Cisco Threat Response.
IDS Event Viewer (IEV)
O IDS Event Viewer (IEV) é um aplicativo com base em Java que o permita de ver e controlar alarmes para até cinco sensores. Com IDS Event Viewer você pode conectar a e alarmes da vista no tempo real ou em arquivos de registro importados. Você pode configurar filtros e vistas para ajudá-lo a controlar os alarmes e a importar e exportar dados de evento para a análise mais aprofundada. O IDS Event Viewer igualmente fornece o acesso ao base de dados da segurança de rede (NSDB) para descrições de assinatura.
O IEV é apoiado da versão de IDS 3.1 à versão 4.x. Embora já não apoiado da versão 5.x, pode ser usado aos sensores da versão do monitor 5.x. Contudo, as 5.0 características novas não são relatadas pelo IEV. Refira os exemplos e o Technotes da configuração de produto para mais informação.
Gerenciador de dispositivo ids (IDM)
O gerenciador de dispositivo ids (IDM) é um aplicativo web-based que permita que você configure e controle seu sensor. O servidor de Web para o gerenciador de dispositivo ids reside no sensor. Você pode alcançá-lo com os navegadores da Web de Netscape ou do internet explorer.
produto para mais informação.
Cisco Secure Policy Manager (CSPM)
O Cisco Secure Policy Manager (CSPM) fornece o Gerenciamento de segurança com base em política para sensores do Cisco IDS, Firewall PIX e Roteadores do IPSec VPN.
Nota: O CSPM alcançou seu EoL. Refira o EoS/anúncio de EoL para o Cisco Secure Policy Manager 2.x & 3.x. Modelo CS P M 2.2 CSP M 2.3i CSPM 2.3.1i CSPM 2.3.2i CSPM 2.3.3i IDS 4210 IDS 4220 IDS 4230 2.2 .0. x 2.2 .1. x 2.5 (0) 2.2. 0.x 2.2. 1.x 2.5. (0)S 0 2.5( 1)S0 2.5( 1)S2 2.2.0.x 2.2.1.x 2.5.(0) S0 2.5(1)S 0 2.5(1)S 2 3.0(1)S 3 3.0(1)S 4 2.2.0.x 2.2.1.x 2.5.(0) S0 2.5(1)S 0 2.5(1)S 2 3.0(1)S 3 3.0(1)S 4 2.2.0.x 2.2.1.5 2.5(1)S3 2.2.1.0 2.2.1.6 3.0(1)S4 2.2.1.1 2.5(0)S0 3.0(1)S5 2.2.1.2 2.5(1)S0 3.0(1)S6 2.2.1.3 2.5(1)S1 3.0(1)S7 2.2.1.4 2.5(1)S2 3.0(1)S8 Catalys t 6000 Intrust ion Detecti on System Module (IDSM-1) 2.5 IDS M 2.5 IDSM 2.5 IDSM 3.0 IDSM 2.5 IDSM 3.0 IDSM 2.5(0)S0 IDSM 2.5(1)S2 IDSM 2.5(1)S0 IDSM 3.0(1)S4 IDSM 2.5(1)S1 IDSM 3.0(1)S6 IDSM
UNIX Director
O UNIX Diretor fornece uma interface gráfica centralizada para o gerenciamento de segurança através de uma rede distribuída. Pode igualmente executar outras funções importantes tais como o gerenciamento de dados através das ferramentas da terceira, o acesso ao NSDB, a
monitorização remota e o gerenciamento de sensores e os IDSM, e envia páginas ou email ao pessoal de segurança quando os eventos de segurança ocorrem. As corridas da relação do diretor sobre o HP OpenView.
Nota: O Software Release 2.2.x para o sensor de ferramenta do Cisco IDS alcançou seu EoL. Refira o fim da vida para a documentação de software de sensor do Cisco IDS 2.2.x.
Versões de diretor
Dispositivo/software de sensor apoiados
2.2.0 2.2.0
2.2.1 2.2.1
2.2.2 2.2.2 e 2.5
2.2.3* 2.2.3, 3.0, 3.1
* 2.2.3 são a última versão disponível do software do IDS diretor e do software de sensor de apoios 3.1 e mais adiantado.
Quando o diretor 2.2.x puder ser para trás compatível com versões do sensor 2.2.x, se você não tem pelo menos a mesma versão de software em ambos os diretores e sensores, uma
funcionalidade de sensor mais nova não pode estar disponível no diretor. Isto força um comando line configuration manual. Refira a documentação do produto para mais detalhes.
Informações Relacionadas
Cisco Intrusion Prevention System
●
Field Notice de produto de segurança (que incluem a intrusion detection do CiscoSecure)