Қазақстан республикасының ОҚу-ағарту



бет22/32
Дата15.10.2023
өлшемі14,36 Mb.
#115464
1   ...   18   19   20   21   22   23   24   25   ...   32
Байланысты:
Методичка ОН 2,1 (1)

Cisco Packet Tracer. ASA.


Теориялық мәліметтер
ASA - Adaptive Security Appliance) - Cisco Systems компаниясы әзірлеген аппараттық желіаралық экрандар сериясы.
Cisco ASA-қауіпсіздік құрылғысы және әдетте оның аты МЭ (межсетевой экран) аббревиатурасымен (желіаралық экран) бірге аталады. Cisco маршрутизаторы бірінші кезекте маршрутизатор болып табылады. Cisco ASA трафикті маршруттай алады (тіпті динамикалық маршруттау хаттамаларын қолдайды), ал Cisco маршрутизаторы МЭ функциясын орындай алады (екі технология – CBAC және ZFW).
ASA төменде көрсетілген құрылғылардың мұрагері:
- Cisco PIX желіаралық экрандар;
- Cisco IPS 4200;
- VPN-Cisco VPN 3000 концентраторлары.



12.1 сурет. Cisco Adaptive Security Appliance (ASA)


Мүмкіндіктері:
- Қосылыстардың жай-күйін ескере отырып желіаралық экрандау;
- Қолданбалы деңгей хаттамаларын терең талдау;
- Желі адрестерін көрсету;
- IPsec VPN;
- SSL VPN (веб интерфейс арқылы желіге қосылу);
- Динамикалық маршруттау хаттамалары (RIP, EIGRP, OSPF).
- ASA туннелдеу (GRE сияқты) және policy-based routing хаттамаларын қолдамайды.
Cisco ASA желіаралық экрандау және контексті ескере отырып ережелерді сақтау функцияларын ұсынады. Бұл жағдайда жергілікті контекст (Cisco TrustSec көмегімен), жаһандық контекст (Cisco Security Intelligence Operations көмегімен) және Мобильді деректер (Cisco AnyConnect көмегімен) ескеріледі. Осының барлығы Cisco ASA шешімінің тапсырыс берушілеріне өзінің желілік инфрақұрылымы туралы толық түсінік алуға, Ақпараттық қауіпсіздік деңгейін арттыруға және бизнес ережелеріне сәйкес келетін оңтайлы саясатты әзірлеуге мүмкіндік береді. Пайдаланушылар, қолданбалар, деректер, құрылғылар, ағымдағы күйлер, қауіп - қатерлер, адресаттар Cisco ASA ескеретін көпжақты кешенді контекстің кейбір компоненттері ғана. Бұл тапсырыс берушілерге желіаралық экрандардың қолда бар сенімді инфрақұрылымын кеңейтуге және оны кәсіпорын мен оның қызметкерлерінің динамикалық қажеттіліктеріне сәйкес дамытуға мүмкіндік береді.
Функциялары:
- NAT адрестерін тарату функциялары. ASA-да барлық мүмкін нұсқалар бар (статикалық және динамикалық NAT, PAT), оның ішінде қос (twice NAT). NAT ережелерін қолдану тәртібіне әсер ету мүмкіндігі бар. Бұл тұрғыда ASA маршрутизатордан асып түседі.
- Хаттамалардың мазмұнын терең талдайтын классикалық желіаралық экран, сондай-ақ қауіптерді анықтау функциясы (сканерлеу және DoS шабуылдар). ASA желіаралық экран ретінде екі режимде жұмыс істей алады: маршрутталатын және мөлдір (Transparent Firewall). Сонымен қатар, ASA көпше контекст режимінде (виртуалды желі аралық экрандар, multiple context) немесе жалғыз контекст режимінде жұмыс істей алады.


Достарыңызбен бөлісу:
1   ...   18   19   20   21   22   23   24   25   ...   32




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет