Cisco cihazlarda güvenlik açığı kontrolü

Cisco, IOS Software Checker yazılımını duyurdu. Belirttiğiniz IOS sürümünün, Cisco tarafından duyurulmuş hangi güvenlik problemlerinden etkilendiğini bu sayede hızlıca görüntüleyebilirsiniz.

Ayrıca cihazınızın show version çıktısını veya ağınızda bulunan cihazların IOS sürümlerini toplu olarak da bu yazılıma gönderebiliyorsunuz. Yapılan güvenlik denetimleri sırasında da kullanılabilir.

Cisco IOS Software Checker‘ı kullarak cihazlarınıza yönelik tehditleri görüntüleyin. Örnek çıktı ekran görüntüsünde görülebilir.

Cisco, IPS ürününe IP reputation özelliği ekledi

Cisco, IPS(intrusion prevention system) ürününün 7.0 sürümüne IP reputation özelliği ekledi.

IP reputation veritabanları, Internet üzerinde zararlı aktivitede rol aldığı tespit edilen IP adreslerinden oluşuyor. Genelde anti-spam ürünlerinde spam engelleme amaçlı kullanan IP reputation özelliği, mail sunucusuna daha bağlantı gerçekleşmeden bağlantı isteklerini reddetmekte kullanılıyor. Bu sayede, örneğin spam mail gönderdiği belirli bir şekilde kanıtlanmış IP adreslerinin bağlantıları direk engellendiği için, bant genişliği kazancının yanında spam oranında da gözle görülebilir düşüşler gözlemleniyor.

Cisco’nun anti-spam ürünlerindekine benzer bir IP reputation veritabanını, saldırı tespiti ve engelleme amaçlı oluşturarak IPS ürününe gömmesi, Internet üzerinde belirli IP adreslerinden gelen otomatik saldırıların henüz IPS’e girmeden drop edileceği anlamını taşıyor.
Yine bu özellik, IPS’lerde oluşan alarmların risklerini derecelendirmede kullanılabilir.

Cisco’nun bu uygulaması ne kadar başarılı olur bilmiyorum ama benzer bir özellik diğer üreticiler tarafından da ürünlere entegre edilebilir.