部署了CS-MARS

BJUT-CS-MARS 

今天晚上加班把CS-MARS部署在网络上了。当MARS自动发现完整个校园网的拓扑之后,看着拓扑忽然觉得非常的开心。

由于MARS供货的周期非常的长,送到我手上的时候软件已经不是最新的了。可是不知道怎么MARS怎么设计的,竟然不能跨越版本进行软件升级。为了犯懒,直接下载了一个recover image,刻录成了DVD,把系统直接刷成最新的版本了。

更多的内容一面研究一面再记录了。今天主要尝试了拓扑发现,并且把IDS和FWSM都成功的添加进入到拓扑数据里面了,瞬间出现的攻击记录就一大片……

《部署了CS-MARS》上的2个想法

  1. Cisco的SDN架构从05年起我一直都在关注,但是我觉得对于校园网这样相对开放的网络环境严格按照SDN的设计来实施,将造成绝大多数用户无法顺畅使用。开放的校园网应该有对攻击的一定的容忍度,只要保护关键区域绝对干净即可。如果对于有上万名用户的校园网采用完全clean access的策略,那将是IT部门的噩梦——用户寻求支持的压力会把IT部门从领导到小兵全都折腾疯。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据