1 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag 27.09.2005 Cisco Security Monitoring, Analysis & Response System (MARS) Cisco Security Monitoring, Analysis.

Slides:



Advertisements
Ähnliche Präsentationen
Private Netze Neben öffentlichen GSM-Netzen etabliert sich für die europäischen Eisenbahnen eine neue digitale Zugfunkgeneration, die auf dem GSM-Standard.
Advertisements

Lokale und globale Netzwerke
Studiengang Informatik FHDW
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
Systemverwaltung wie es Ihnen gefällt.
Vizepräsident für Personal und Finanzen
Netzwerke im Dialogmarketing
Netzwerke im Dialogmarketing
Konzeption und Realisierung eines Software Configuration Management Systems Autor: Alex Rempel Referent: Prof. Dr. Elke Hergenröther Korreferent: Prof.
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
Client-Server-Architekturen
Lokale und globale Netzwerke
Mit Condat-Effekt. Mobile Business we make IT berlinbrandenburg XML-Tage 2005: E-Learningforum Blended Learning in der Praxis (2)
Erzeugung, Pflege, Aktualisierung von web-Inhalten
Aufgaben eines IT-Koordinators
Universitätsrechenzentrum Heidelberg Hartmuth Heldt HD-Net Backbone 1 HD-Net Backbone Stand: 1/2003.
Warum vernetzen Unternehmen ihre Rechner?
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Infoveranstaltung am 08. und
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
Raid 0.
Intrusion Detection Systems
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
SKALIERBARE HARDWARE UNABHÄNGIGE LÖSUNGEN FÜR HSM, ARCHIVIERUNG UND SICHEREN DATENAUSTAUSCH YOUR DATA. YOUR CONTROL.
Formular- und Dokumentenarchivierung
Whitepaper - Feb © mailways GmbH Das Chat-Fenster auf Seite des Kunden Menschen wollen von Menschen beraten werden. Mit Hilfe des Internet lassen.
ProLap Auswertungen Ansicht Excelübergabe Reportausdruck ProLap Auswertungen von ProCoS Daten durch den Anwender ohne Programmkenntnisse. Keine Belastung.
Fotobuch: Case Study informare Consulting GmbH
Integriertes Technisches Fertigungsarchiv
Stand: Version: LANCOM Systems GmbH Stand: Version:
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
Schützen, aber wie ? Firewalls wie wir sie kennen.
Orthopädiebranche Herzlich willkommen! für die Peter Kreienbühl
Xenario IES Information Enterprise Server. Xenario Information Enterprise Server (IES) Die neue Architektur des Sitepark Information Enterprise Servers.
Computer in einer vernetzten Welt
Proof of Concept (POC) oder DeskTop Virtualisierung mit XenApp von Citrix Erziehungsdepartement Th. Anliker.
Zuordnung einer Lizenz zur Hardware bzw. Erzeugung des License Keys
Die 7 wichtigsten Punkte zur Volumenaktivierung mit Windows 7, die Sie beachten sollten © 2009 Microsoft Corporation. Alle Rechte vorbehalten. Als IT-Experte.
Technische und organisatorische Aspekte bei der Einführung und dem Betrieb einer universitätsweiten Lernplattform: Herbert STAPPLER Zentraler Informatikdienst.
Universität Zürich Informatikdienste GoKoordinatorenmeeting 27. April UZH Global Storage Projekt.
Präsentation von Lukas Sulzer
Präsentiert Management Lösungen Value Added Software GmbH, Carl-Schurz-Str. 7, Neuss
Windows Server 2012 R2 Upgrade-Potential
Thema: Datenbanken benutzen und Informationen verarbeiten
Netzwerke.
18 mai 2014 Slide N° 1 8. April 2009 Slide Nr. 1 Urbact-Sekretariat URBACT II Europäisches Programm zur territorialen Zusammenhalt bei der.
Vernetzung von Rechnern
DI Ramin Sabet Seite Mobile Signatur 06. Okt 2009.
Content Management System
Quellen: Internet INTRANET Ausarbeitung von Sven Strasser und Sascha Aufderheide im Modul Netzwerktechnik, Klasse INBS Mai 2003.
Mobility Lösungen.
Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.
Helpdesk-Systeme Maximilian Wildt, Andreas Markowitsch.
VPN – Virtual Private Network
1URZ-Info-Tag Zentrale SPAM-Abwehr mit PureMessage URZ-Info-Tag 2009 Dipl.-Math. Margrit Lottmann.
AG-Internet Sitzung am 21. März OvGU-web-Sites mittels EGOCMS Möglichkeiten zur Anlage.
Alpha Financial Services Tätigkeitsbereiche: Forderungsinkasso Beratung M&A Internationale Erfahrung und Fachkompetenz Internationale Partner Lokales.
1URZ-Info-Tag Zum Ausbau des Uni-Datennetzes URZ-Info-Tag 2009 Dipl.-Inf. Marten Wenzel.
Webserver, Apache und XAMPP
VMware-Cluster & Storage-Virtuaisierung
CMS Kirsten Kropmanns Dedizierte Systeme 16. März 2009.
1 2nd Review, 13. Oktober 2000, Dortmund BMBF: IR 803 Erweitertes DSMS Lars-Olof Burchard.
Virtual Private Network
Meine Themen: Entwicklung der EDV EDV-Möglichkeiten PC-Komponenten
Opacc, CH-Kriens/LucerneOpaccConnect Betrieb OpaccERP Alles im Griff 1 P2.
POS-Screen - ein Produkt der VI Technology GmbHin Kooperation mit Digital Signage Komplett-Lösung.
IT-Dienstleistungen E-Learning Systeme Content Management 1 Fallbeispiel ILIAS: Das Repository-Objekt-Plugin „Centra“
Verbindung mit einem Netzwerk
 Präsentation transkript:

1 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Cisco Security Monitoring, Analysis & Response System (MARS)

2 Dipl. Ing. Wilfried Mors URZ-N System Die Produkte des Herstellers Cisco Systems für Security Information Management haben heute die Produktbezeichnung MARS. Das signaturorientierte IDS wurde im Zuge der Technischen Entwicklung in das Systemkonzept MARS integriert. Bei dem Produkt MARS handelt es sich um eine sogenannte Appliance, welche sowohl die jeweiligen Hardware- als auch Software- und Applikationskomponenten zu einer vollständig integrierten Lösung zusammenführt Für den Betrieb einer Appliance vom Typ MARS sind daher keine weiteren zusätzlichen Hard- und/oder Software-/Applikations-Module weder optional verfügbar noch notwendig. URZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Cisco Security Monitoring, Analysis & Response System (MARS)

3 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS)

4 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Local Controller Insgesamt gibt es fünf unterschiedliche Modell der Mars-Appliance. Man unterscheidet sogenannte Local Controller (s. u.) vom Typ MARS20, MARS50, MARS100e, MARS100 und eine MARS200. Die Modelle unterscheiden sich ausschließlich nur in der Hardwarekonfiguration, welche ja nach Ausstattung unterschiedliche Leistungsfähigkeitenin Bezug auf Speicherkapazität und Durchsatz ermöglichen. Eine zusätzliche Limitierung wie zum Beispiel eine Lizenzierung in Bezug auf die Art und die Anzahl der mit einer MARS-Appliance zu überwachende Quell- Systeme (u. a. Firewalls, IDS, Server, Clients, Router, Switche etc.) oder ähnliches existiert nicht.

5 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Global Controller Für die Zentrale Verwaltung von mehreren MARS-Appliances innerhalb verteilter /dezentraler Umgebungen ist der Einsatz eines sogenannten Global Controllers notwendig. In diesem Fall werden einzelne und verteilt betriebene MARS-Appliances als sogenannte Local Controller bezeichnet. Diese Local Controller werden durch ein übergeordnetes System vom Typ Global Controller zentral verwaltet. Ein Global Controller ist ebenfalls eine vollständig integrierte Appliance, allerdings mit der ausschließlichen Funktion zur zentralen Verwaltung von mehreren Local Controllern. Ein Global Controller kann daher nicht gleichzeitig und zusätzlich noch als Local Controller agieren, d. h. er verfügt über keine eigenständige lokale Monitoring-Funktion, die neben einer zentralen Verwaltung von Local Controllern noch zusätzlich die direkte Überwachung von von einzelnen Qeuellsystemen /u. a. Firewall, IDS, Clients, Router, Switche etc.) ermöglichen würde.

6 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Hochverfügbarkeit Der Betrieb von MARS-Appliences kann sowohl für Local Controller als auch für Global Controller hochverfügbar erfolgen. In diesem Fall wird zusätzlich zu einem redundant bzw. hochverfügbar auszulegenden System (LC oder GC) ein weiteres System vom selben Typ (LC bzw. GC) in der Netzwerkumgebung integriert und dort aktiviert. Derzeit werden spezielle Funktionen und Lizenzen für ein sogenanntes HA-Modell entwickelt und aus heutiger Sicht noch 2005 zur Verfügung gestellt.

7 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Besondere Funktionsmerkmale Automatische Topologie-Erkennung Möglichkeit der Auswertun von Netflow – Daten securityrelevanter Vorfälle Erkennung und Abwehr von Angriffen mittels Layer2- und Layer 3- Mitigation Grafische Darstellung von Attacken Universal Device Support zur Einbindung beliebiger Geräte

8 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Entwickler / Hersteller Fa. Protego Networks INC Yosemite Drive Milpitas, CA Im 1. Quartal 2005 erfolgte die Übernahme der Firma Protego durch den führenden Hersteller von Netzwerkkomponenten Cisco Systems. Die Adaption des Produktes MARS und die Integration an das Cisco-Portfolio wurde in die Wege geleitet (erster Schritt neue Software-Version), ist aber noch nicht abgeschlossen.

9 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Vertriebspartner Die Firma Circular GmbH ist ein Netzwerksystemhaus in D mit Schwerpunkt Security. Im März 2004 erfolgte die erste Integration eines Systems MARS noch unter der Fimierung Protego Networks. Unterstützung von Evaluationsprozessen noch mit Protego bei mehreren Kunden Dadurch enge Kontakt zum Entwicklerteam bis heute Gemeinschaftsstand Protego Networks-Circular auf der CiscoNetworkers in Cannes Dezember 2004 (kurz vor Kauf durch Cisco Systems) Januar 2005 einziger Cisco-Security Partner mit eigenen Demogeräten und Erfahrungen europaweit Speziell Cisco Security ausgebildete und zertifiziete Systemexperten

10 Dipl. Ing. Wilfried Mors URZ-NURZ-Info-Tag Cisco Security Monitoring, Analysis & Response System (MARS) Teststellung MARS-50 Bis 14. September 2005 erfolgte nach entsprechenden Vorarbeiten eine 3- wöchige Teststellung für die Universität Magdeburg unter Einbeziehung einiger zentraler Netzwerkkomponenten. Die Teststellung wurde inzwischen erfolgreich abgeschlossen und führte u. a. zur Auswahl des Modells Mars-100 für die Beschaffung. Mit dem künftigen Einsatz von MARS wird die Effektivierung des Sicherheitsmanagements für das Datennetz unserer Einrichtung angestrebt.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.