Cisco IPS 6.1

Posted by Karsten on Mai 1, 2008 · Kommentar schreiben 

Gerade hat Cisco die neue Version 6.1 der IPS-Software veröffentlicht (zusätzlich zur neuen Management-Software Cisco IPS Manager Express). Das Readme bestätigt leider, was früher schon angekündigt wurde. Der “kleine” IPS-Sensor 4215 (dessen EOS auch kürzlich angekündigt wurde) und die alten Dell-basierten Systeme sind nicht mehr unterstützt:

The following platforms are no longer supported:

– IDS 4210 Series Appliance Sensor
– IDS 4215 Series Appliance Sensor
– IDS-4235 Series Appliance Sensor
– IDS-4250 Series Appliance Sensor
– NM-CIDS for Cisco 26xx, 3660, and 37xx Router Families

Filed under Cisco, Cisco - Security · Tagged with ,

Cisco IPS 4215 EOL/EOS angekündigt

Posted by Karsten on Januar 30, 2008 · Kommentar schreiben 

Das Arbeiten mit dem IPS-Sensor 4215 hat mit der aktuellen Software 6.0 wirklich schon keinen Spaß mehr gemacht. Die Büchse ist einfach zu lahm. Jetzt hat Cisco das EOL/EOS dieses Sensors angekündigt. Interessant ist der angegebene Migrationspfad:

Product Migration Options
Customers are encouraged to migrate to the Cisco ASA 5510 Adaptive Security Appliance Intrusion Prevention Services (IPS) solution with Advanced Inspection and Prevention Security Services Module AIP-SSM-10.

Nachtrag: Warum ich das interessant finde? Die ASA ist eine Firewall. Und wenn man z.B. “nur” IDS will, um z.B. ein paar Netze zu monitoren bringt einem diese Migration genau nichts. Das IPS-Modul kann zwar promiscous benutzt werden, aber die ASA sitzt immer inline.

Filed under Cisco, Cisco - Security · Tagged with , , , ,

IntruPro IPS – ein neues Intrusion Prevention System

Posted by Karsten on Mai 29, 2007 · Kommentar schreiben 

Die Firma Intoto war bisher für UTM-Software bekannt, die an Hersteller von Router oder Firewalls lizenziert wurde. Jetzt hat Intoto angekündigt, innerhalb von 30 Tagen unter www.openintoto.com eine freie IPS-Lösung herauszubringen. Diese Software – die unter Linux laufen wird – ist zwar kostenlos, die Signaurupdates werden mit $1000 pro Jahr bezahlt werden müssen.

Filed under Security · Tagged with ,

Verwundbarkeiten im IOS-IPS

Posted by Karsten on Februar 14, 2007 · 2 Kommentare 

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.

Filed under Cisco, Cisco - Security · Tagged with , ,

Cisco IPS4210-Sensor inline betreiben

Posted by Karsten on Juni 25, 2006 · Kommentar schreiben 

Da der IPS4210-Sensor nur zwei Interfaces (einmal Command und Control, einmal Monitoring) hat, habe ich diesen Sensor nach dem Update auf die IPS-Software 5.0 schon abgeschrieben, da er mit nur einem Monitoring-Interface nicht den doch recht interessanten Inline-Mode beherrschte. Read more

Filed under Cisco, Cisco - Security · Tagged with , ,

Cisco IPS, CSIDS, HIPS

Posted by Karsten on Dezember 11, 2005 · 1 Kommentar 

weitergehende Informationen zu den obigen Cisco Security-Kursen (updated 06-05-31) Read more

Filed under Cisco, Cisco - Security, Cisco - Training · Tagged with , , , , ,