El día Saturday, May 30, 2009 a las 02:30:15PM -0400, Ing. Nestor Alonso Torres
escribió:
> Hola a todos:
>
> Desde hace unos días estoy revisando las políticas de seguridad en mi
> red, que incluye un servidor de acceso Cisco 2509.
>
> Es obvio (Res. 127/2007 del MIC Art. 83 inc. b) que necesito mantener
> los logs de las conexiones al menos por un año. Para resolver esto, hice
> un script en Python que se loguea en el servidor y le pregunta por los
> usuarios, cada 1 minuto, y mantiene un registro de las conexiones. El
> problema es que esos logs tengo que procesarlos de nuevo, para
> determinar los inicios y fin de conexiones, lo cual me parece muy "de
> indios".
>
> Como ese router es tan viejo, no soporta SSH, por tanto, solo podía
> loguearme por telnet desde la interfaz Ethernet, lo cual es una
> barrabasada a estas alturas.
>
> Anteayer logré configurar la conexión por el puerto serie del server con
> Debian Etch con la consola del Cisco, pero me falta modificar el script
> para que no vaya a hacer telnet por la interfaz Ethernet, sino por el
> puerto serie.
>
> Antes de meterme en eso, mi pregunta es: ¿Hay alguna forma natural desde
> Debian Etch de preguntarle al Cisco 2509 por las conexiones telefónicas
> que tiene activas, que no sea con este método primitivo? ¿Serviría para
> este fin SNMP?
>
> Por favor, no me remitan a ningún programa propietario. Antes de usar
> alguno, prefiero programarlo todo en Python con mis propias manos.
Los router de Cisco con sistema de IOS son capaces de hacer un log de
sus actividades hacia una máquina que corre un demonio syslogd; son
pocas líneas de configuración como:
logging trap debugging
logging facility local2
logging 10.10.10.1
en que el IP 10.10.10.1 es él de una máquina que corre syslogd. Allá lo
puedes dirigir a ficheros para hacer análisis (con Python :-)) o mantenerlos.
matthias
--
Matthias Apitz
t +49-89-61308 351 - f +49-89-61308 399 - m +49-170-4527211
e <[email protected]> - w http://www.unixarea.de/
People who hate Microsoft Windows use Linux but people who love UNIX use
FreeBSD.
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
