X
تبلیغات
رایتل

مقاله های علمی و تخصصی
 
مقاله دانشجویی ، شبکه های کامپیوتری ، شناسایی و حذف ویروس ، امنیت شبکه و سیستم عامل

 

MARS چیست و توانایی انجام چه کارهایی را دارد ؟

MARS دستگاهی است که برای مانیتور کردن شبکه و پاسخگویی به اتفاقات دستگاه ها و نودهای میزبان شبکه طراحی شده است.

مارس یک راه حل برای دریافت Log های روتر، سوییچ، فایروال، IPS، آنتی ویروس ها همچنین Log های سرورها و آنالیز و به هم ربط دادن آن هاست. به آن Event Correlation میگوییم.

این تکنولوژی توسط شرکت Portego که بعدا توسط سیسکو خریداری شد ارائه گردید.

MARS یک راه حل پیشرفته STM یا Security Threat Mitigation است و بصورت سخت افزاری ارائه میشود. سیستم عامل لینوکس با Oracle روی سخت افزار نصب شده و در مدل های زیر تولید میشود:

20,25,50,55,100,110,200,210,GC,GC2,GCR,GC2R

که تفاوت آنها در قدرت پروسینگ تعداد Log در ثانیه و گنجایش Hard Disk می باشد.

نسخه فعلی نرم افزار سیستم عامل CS-MARS نسخه 6.0.3است.

برای تنظیم اولیه مارس باید با کابل کنسول با سرعت باند 19200 به آن وصل شویم برخلاف اکثر محصولات سیسکو که 9600 هستند.

مارس یکی از ابزارهای Cisco self defending Network است. این عنوان به راه کارها و ادوات سیسکو اشاره میکند که شبکه را توسط خود ابزار شبکه امن نگه میدارند اجزایی مثال IPS, Firewall و غیره. مارس میتواند گراف شبکه را بکشد و براساس اتفاقاتی که دریافت میکند به شما راه کار جلوگیری از حملات را ارائه کند.

 

دستگاه های شبکه با فرستادن Syslog و SNMP Trap و همچنین نودهای میزبان شبکه به واسطه Agent NAC اتفاقات مربوط به خود را به MARS می فرستند.

 

MARS به کمک مجموعه اطلاعاتی که از دستگاههای شبکه دریافت می کند و به کمکTopology Discovery که با استفاده از SSH به دستگاههای شبکه مانند سوییچ ها و Access Point ها و خواندن SNMP و فایل تنظیمات آنها انجام می دهد، آنالیزی از اتفاقات شبکه را در اختیار ما قرار می دهد. این آنالیز شامل حملات درون شبکه و موفقیت آمیز بودن یا نبودن آنها , تغییر فایل تنظیمات, وضعیت دستگاهها ,آلوده بودن نود های میزبان شبکه به ویروس و ... می باشد.

 

MARS با استفاده از ابزارهایی مانند Vulnerability Assessment و SNMP RW و به کمک دستگاهای /IDS IPS و NAC Appliance یا NAC Framework حملات به دستگاه ها ونودهای میزبان شبکه را شناسایی کرده و از موفقیت آمیز بودن آنها جلوگیری می کند و مسیر حمله و مبدا و مقصد حمله را با رسم گراف به ما نشان می دهد.

لازم به ذکر است که MARS در صورتی می تواند به درستی عمل کند که دستگاه های درون شبکه که با آن ارتباط برقرار می کنند و دستگاه هایی که MARS می تواند از حمله شدن به آنها جلوگیری کند، همگی از برند سیسکو سیستم و یا دستگاه هایی باشند که به صورت پیش فرض توسط سیسکو سیستم از برندهای دیگر در MARS تعریف شده اند. البته این مستثنی ازنودهای میزبانی می باشد که با سیستم عامل های مختلف امکان برقراری ارتباط با MARS را دارند. 



نوشته شده در تاریخ چهارشنبه 29 خرداد 1392 توسط قاسم عرفانی فر
 
تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک  

  • paper | قدس | قیمت ارز بازار آزاد