Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Instalacja i konfiguracja Cisco ASA

Data publikacji: 03-02-2014 Autor: Piotr Wojciechowski
Rys. 1. Aby przeprowadzić...
Rys. 2. W celu skopiowania...
Rys. 3. Gdy w firewallu...

Każdy większy producent sprzętu sieciowego ma w katalogu produktów firewalle czy IPS-y o różnych parametrach technicznych i możliwościach. Firma Cisco nie jest tu wyjątkiem – przedstawiamy rodzinę firewalli ASA oraz podstawy ich konfiguracji.

Zanim podejmiemy decyzję o wyborze odpowiedniego urządzenia zapewniającego bezpieczeństwo naszej infrastruktury, musimy przede wszystkim zastanowić się, które funkcje są dla nas kluczowe. Ochrona brzegu sieci korporacyjnej wiąże się z filtrowaniem niepowołanego ruchu wychodzącego i przychodzącego. W szczególności będziemy zainteresowani skanowaniem ruchu przez IPS-a, aby potencjalne ataki, także na aplikacje, filtrować już na brzegu sieci. Bardzo często w takim scenariuszu firewall będzie służył nam też jako punkt translacji NAT, czyli ukrywania prywatnej adresacji naszej sieci pod dostępnym adresem lub adresami publicznymi. Jeżeli firewall ma pełnić rolę koncentratora dla połączeń VPN, interesować nas będzie maksymalna liczba tuneli czy sesji, które można na nim terminować. Natomiast na brzegu data center wdrożenie firewalla często będzie się wiązać z jego wirtualizacją za pomocą wielu kontekstów.

Linia produktów ASA firmy Cisco jest odpowiedzią na potrzeby klientów z różnych segmentów rynku IT. Mnogość funkcji może początkowo przyprawić o zawrót głowy, lecz konfiguracja podstawowych z nich nie powinna być kłopotliwa dla średnio zaawansowanych użytkowników, nawet jeżeli nigdy nie mieli z tymi urządzeniami kontaktu.

Produkty z rodziny ASA

W rodzinie firewalli z serii ASA (Adaptive Security Appliance) znajduje się wiele modeli. Różnią się one przede wszystkim wydajnością, lecz także budową i funkcjami możliwymi do uruchomienia. Do starszej generacji należą przykładowo modele 5505, 5510, 5520 czy 5540. Pierwszy z nich przeznaczony był do zastosowań SMB (small business) i do małych biur, gdzie pracowała ograniczona liczba użytkowników, oczekiwano niewielkiej wydajność (do 100 Mbps z włączonym szyfrowaniem), a klastrowanie urządzeń w celu podniesienia bezawaryjności nie było wymagane. Urządzenie miało postać niewielkiego pudełka, które można było schować nawet pod biurkiem, a dzięki wbudowanemu 8-portowemu przełącznikowi mogło służyć jednocześnie jako przełącznik umożliwiający podłączenie kilku stacji roboczych, router do internetu i punkt terminowania tunelu VPN do sieci korporacyjnej. Rozmiary i funkcjonalności takiego sprzętu były też idealne dla pracowników wykonujących swe zadania zdalnie. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"