فایروال ASA سیسکو

فایروال ASA سیسکو 

فایروال ASA سیسکو

فایروال ASA سیسکو فایروال های سخت افزاری هستند که در شکل ها و اندازه های محتلفی عرضه میشوند .

از لحاظ قدرت فایروالی دستگاه های که شماره مدل پایین تری دارند از ویژگی های فایروالی سخت افزاری و نرم افزاری پایین تری بهرمند هستند .

فایروال ASA سیسکو

فایروال ASA سیسکو

در جدول بالا نوشته شده است که هر کدام از فایروال های برای کدام یک از کارها مناسب تر می باشند و در چه محیطی قابلیت استفاده دارند .

قابلیت ها و سرویس های قابل ارائه فایروال ASA سیسکو

  • Packet filtering : به وسیله ACL ها فراهم می شود و ASA از ACL های standard و extended پشتیبانی می کند. تفاوتی که در استفاده از ACL در روتر با ASA است این است که در ASA از wildcard mask استفاده نمی شود.
  • Stateful filtering
  • Application inspection
  • (Network Address Translation (NAT
  • DHCP : فایروال ASA می تواند به عنوان DHCP Server یا DHCP Client عمل کند.
  • Routing : می تواند در مسیریابی شرکت کند.
  • پیاده سازی به صورت Layer 3 یا Layer 2
  • پشتیبانی از VPN
  • Object groups : اشاره به یک یا چند آدرس یا رنج شبکه دارد.
  • پشتیبانی از AAA
  • Botnet traffic filtering : مجموعه ای از کامپیوترهای های آلوده که توسط یک نفر کنترل می شوند. (به طور مثال ۱۰۰۰۰ کامپیوتر آلوده که به آنها دستور داده می شود که حجم زیادی از بسته های ping را به یک آدرس مشخص ارسال کنند) کاربران این دستگاه ها از اینکه دستگاه آنها در یک حمله شرکت کرده است بی خبر هستند. ASA با استفاده از یک سیستم خارجی که اطلاعات آن توسط سیسکو ارائه می شود می تواند در برابر این حملات محافظت کند.
  • (Advanced malware protection (AMP : فایروال ASA قابلیت های (next-generation firewall (NGFW را فراهم می کند که در آن قابلیت های عمومی فایروال با thread and advanced malware protection در یک دستگاه با هم ادغام شده اند. AMP مدیر شبکه را قادر می سازد شبکه خود را در برابر تهدیدات شناخته شده و پیشرفته محافظت کند.
  • High availability : با استفاده از دو فایروال می توانید در برابر مشکلات استفاده از یک دستگاه تنها ، شبکه را محافظت کنید تا اگر یکی از دستگاه ها با مشکل مواجه شد عملکرد شبکه دچار اخلال نشود.
فایروال ASA سیسکو 

فایروال ASA سیسکو

 

یکی از تلکنولوژی های قابل توجه static packet filtering  میباشد ، که بر اساس لایه ۳ و ۴ مدل OSI  انجام میشود و یکی از بهترین تلکنولوژی های مورد استفاده در فایروال های سیسکو میباشد .

نرم افزار گرافیکی مدیریت فایروال ASA سیسکو

نرم افزار های گرافیکی مدیریتی فایروال های سیسکو ASDM  نام دارد و برای کانفیگ و مانیتورینگ فایروال های سیسکو مورد استفاده قرار میگیرد . ASDM  یا adaptive security device manager یک نرمافزار گرافیکی مبتی بر سیستم Java  می باشد .

لینک های دریافت :

ASDM  آخرین ورژن را میتوانید به راختی از همین لینک از وب سایت سیسکو دانلود نمایید . و برای لانچر Java  می توانید با یک سرچ کوچک یا از این لینک  اقدام نمایید .

برای استفاده از ASDM  باید فایل پکیج .bin  و launcher ویندوزی msi.  را روی فلش ASA  نصب کنید . برای نصب می توانید از کد دستوری زیر استفاده نمایید .

Uploading the ASDM image :
asa# copy ftp flash
Address or name of remote host []? 192.168.1.1
Source filename []? asdm-804.bin
Destination filename [asdm-804.bin]?
Accessing ftp://192.168.1.1/asdm-804.bin…
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
< output ommited >
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing current ASDM file disk0:/asdm-804.bin
۶۸۸۹۷۶۴ bytes copied in 5.700 secs (1377952 bytes/sec)

asa(config)# http server enable
asa(config)# http 192.168.1.0 255.255.255.0 inside
asa(config)# management-access inside

 

 Cisco ASDM

Simple, GUI-Based Firewall Appliance Management
Quickly configure, monitor, and troubleshoot Cisco firewall appliances and firewall service modules with this user-friendly application. Ideal for small or simple deployments, the Cisco Adaptive Security Device Manager provides the following:
Setup wizards that help you configure and manage Cisco firewall devices, including the Cisco ASA Adaptive Security Appliances, Cisco PIX appliances, and Cisco Catalyst 6500 Series Firewall Services Modules without cumbersome command-line scripts
Powerful real-time log viewer and monitoring dashboards that provide an at-a-glance view of firewall appliance status and health
Handy troubleshooting features and powerful debugging tools such as packet trace and packet capture

Rate this post