-
December 23rd, 2014, 15:32
#1
فایروال های سیسکو
توضیحات مختصر برای فایروال های سیسکو
امروزه با توجه به پشرفت علم و کاهش امنیت و افزایش تعداد نفوذگران باعث شده اطلاعات مردم و سازمان ها و ارگان های دولتی به خطر بیفتند.داشتن یک فایروال باعث می شود 99% راه های نفوذ بسته شود
البته تنها وجود فایروال نیست بلکه یک فرد ماهری باید برای کانفیگ فایروال باشد که تمامی عوامل امنیتی را در تنظیمات آن رعایت کند.
سازمانهای دولتی،تجاری،سیاسی و کاربرانی که از اینترنت پرسرعت استفاده می کنند از آنجایی که همیشه به اینترنت متصل هستند باید حتما یک فایروال داشته باشند چرا که در غیر این صورت به هدفی ساده برای هکرها تبدیل می شوند.
(ASA (Adaptive Security Appliance
امروزه ، امنیت شبکه ، برای سازمانهایی که قادر به خریداری تجهیزات مجزا ، نظیر antivirus ، IPS ، firewall و سرویس های V-P-Ns نیستند یک مشکل جدی است.
سیسکو ASA با ویژگی هایی که دارد فراتر از یک فایروال می باشد. برخی از ویژگی های ASA عبارتند از :
Stateful packet engine
Application inspection and control
Denial-of-service prevention
Failover clustering
Rich IP routing functionality
Management control and protocols
Integrated DHCP, DDNS, and PPPoE
IPv6 support
IP multicast support
Remote Access V-P-Ns
Site-to-site V-P-Ns
Category-based URL filtering
سری Cisco ASA 5500 وسیله ای با توان عملیاتی بسیار بالا با قابلیتهای امنیتی مختلف نظیر Network antivirus ، IPS ، Firewall و سرویس های *** است که پیاده سازی امنیت در شبکه ها را راحت تر و قوی تر از گذشته کرده است.
PIX در حدود 10 سال عنوان Firewall های Cisco را به خود اختصاص داده بود.اما با آمدن ASA طراحی جدیدی در Firewall های این شرکت ایجاد شد. این طراحی باعث ایجاد کارایی بسیار بالایی نسبت به نسل قبلی یعنی PIX شد.
ASA از Site-To-Site و Remote host *** و SSL *** پشتیبانی می کند . تا قبل از اینکه ASA ساخته شود V-P-N 3000 concentrator محصولی بود که بعنوان V-P-N Terminator در سازمانها استفاده می شد. همانطور که قبلا اشاره کردیم ASA علاوه بر داشتن قابلیتهای PIX می تواند قابلیتهای یک V-P-N Concentrator را هم به شبکه ما اضافه کند.
ASA Module
ASA قادر است یک سری ویژگیها در قالب Module به خود اضافه کند . این Module ها شامل IPS module ، Gigabit Ethernet module ، content security module می باشد.
5738ca03bb2777a89e1c039e7d4567d9.png
انواع Cisco ASA:
سیسکو ASA دارای چندین نوع می باشد که با اعداد نامگذاری شده است و با افزایش این اعداد مدل مربوطه نیز دارای توان و قدرت بیشتری نسبت به مدل یا اعداد کمتر می باشد.
• Cisco ASA 5505 Firewall
• Cisco ASA 5510 Firewall
• Cisco ASA 5520 Firewall
• Cisco ASA 5540 Firewall
• Cisco ASA 5550 Firewall
• Cisco ASA 5585-x Firewall
• ....
db0f2a45acc751cf6f7680013afc5dfa.png
معرفی یکی از آخرین فایروال های Cisco
110882959d52bd156b13e99f57350cda.png
Cisco ASA 5585-x Firewall
این مدل بالاترین کارایی را برای شبکه های بسیار بزرگ و مجموعه دیتا سنترهای بزرگ دارا می باشدو از بیش از 12 اینترفیس 1000/100/10 و 18 اینترفیس 10 گیگ پشتیبانی می کند.
این مدل دارای 2 Slot می باشد . یکی برای قرارگیری شاسی فایروال و دیگری برای شاسی IPS .شاسی فایروال دارای چهار نوع Gbps Throughput 3،7،12،20 می باشد و شاسی IPS دارای مدل های Gbps Throughput 2،3،5،10 می باشد.
سری ASA 5585-X به چهار مدل تقسیم می شود:
• ASA 5585-X with Security Services Processor-10
• ASA 5585-X with Security Services Processor-20
• ASA 5585-X with Security Services Processor-40
• ASA 5585-X with Security Services Processor-60
منبع:
Cisco Systems, Inc
Cisco ASDM User Guide, 6.1 - Configuring Trend Micro Content Security [Cisco Adaptive Security Device Manager] - Cisco
-
تعداد تشکر ها از farnood به دلیل پست مفید
-
December 23rd, 2014 15:32
# ADS