今天晚上加班把CS-MARS部署在网络上了。当MARS自动发现完整个校园网的拓扑之后,看着拓扑忽然觉得非常的开心。
由于MARS供货的周期非常的长,送到我手上的时候软件已经不是最新的了。可是不知道怎么MARS怎么设计的,竟然不能跨越版本进行软件升级。为了犯懒,直接下载了一个recover image,刻录成了DVD,把系统直接刷成最新的版本了。
更多的内容一面研究一面再记录了。今天主要尝试了拓扑发现,并且把IDS和FWSM都成功的添加进入到拓扑数据里面了,瞬间出现的攻击记录就一大片……
今天晚上加班把CS-MARS部署在网络上了。当MARS自动发现完整个校园网的拓扑之后,看着拓扑忽然觉得非常的开心。
由于MARS供货的周期非常的长,送到我手上的时候软件已经不是最新的了。可是不知道怎么MARS怎么设计的,竟然不能跨越版本进行软件升级。为了犯懒,直接下载了一个recover image,刻录成了DVD,把系统直接刷成最新的版本了。
更多的内容一面研究一面再记录了。今天主要尝试了拓扑发现,并且把IDS和FWSM都成功的添加进入到拓扑数据里面了,瞬间出现的攻击记录就一大片……
部署mars的成本还是比较低的,学校的话不会考虑使用CAS , CAM , CCA,MC,CSA吧
Cisco的SDN架构从05年起我一直都在关注,但是我觉得对于校园网这样相对开放的网络环境严格按照SDN的设计来实施,将造成绝大多数用户无法顺畅使用。开放的校园网应该有对攻击的一定的容忍度,只要保护关键区域绝对干净即可。如果对于有上万名用户的校园网采用完全clean access的策略,那将是IT部门的噩梦——用户寻求支持的压力会把IT部门从领导到小兵全都折腾疯。