الأجهزة القائمة على الجدران النارية بيكسل واجهة المستخدم الرسومية

المقطع التالي يبحث في بعض الأجهزة المستندة إلى جدران الحماية والمزايا التي تقدمها ، بما في ذلك شركة سيسكو الخاصة تبادل الإنترنت (بيكسل) ، وجونيبر NetScreen ، سونيك وول ، والأمن نوكيا منهاج (التضامن الوطني) الجدران النارية. ثم انها اللمسات على الأجهزة الأخرى التي تعتمد على الجدران النارية (على سبيل المثال ، وذلك باستخدام أجهزة التوجيه وعلبة مرشحات). بعض الشركات المصنعة لأجهزة العرض الإضافية التي تعمل مع الجدران النارية لحماية البيانات في المرور العابر (على سبيل المثال ، الشبكة الخاصة الافتراضية (فبن] الأجهزة المنزلية ، وترشيح المحتوى (مكافحة التصيد ، ومكافحة البريد التطفلي ، والفيروسات ، وحجب المحتوى (على سبيل المثال ، مواقع الموارد العالمية [رابط] ترشيح وكيل عكسي /) ، وهذا القسم يركز فقط على جدران الحماية التي توفرها هذه الشركات.

بيكس

سيسكو بيكس الجدران النارية توفر الأمن الطبقة العالم وعلى مستويات عالية من الأداء والاعتمادية ، وكانت جزءا من المؤسسة وشبكات مزود الخدمة منذ عام 1995. سيسكو بيكس الجدران النارية تنسجم مع طائفة واسعة من البيئات ، من المكاتب الصغيرة / المكاتب المنزلية (سوهو) البيئات للمشاريع الكبيرة ومقدمي الخدمات. وبفضل دعمها لبروتوكولات معقدة ، وأحدث تقنيات الشبكات الخاصة الافتراضية ، وكشف التسلل الملامح ، بيكس جدران بعض القادة في والسوق قد نشر أوسع من أي جدار.

مقدمة

سيسكو الجدران النارية تستخدم نظام التشغيل والملكية والقيادة language.Version 7.0 من نظام التشغيل بيكسل عرض بعض الميزات الجديدة في خط منتجات سيسكو (مثل المحولات والموجهات). ميزة واحدة جديدة هي مناطق أمنية داخل واجهة واحدة. في الإصدارات السابقة ، ومناطق أمنية كانت محصورة في عدد من واجهات شبكة البدنية جهاز كان. الآن ، يمكن تقسيم واجهة واحدة إلى أن عددا من المناطق الأمنية. بالموقع / نشط جهاز الفشل هو أيضا خيار ؛ سابقا ، إلا النشطة / السلبي عرضت. الإصدار 7.0 كما قدم مدير جهاز الأمن المتكيفة (ASDM) ، وهو رسومية مفيدة أداة تستخدم لإدارة بيكسل. الجهاز المادي الفعلي يعمل على ذاكرة فلاش بحيث الأجزاء المتحركة فقط هي fans.This يحسن من موثوقية بيكس ، بسبب عدم وجود محركات الأقراص الصلبة للفشل. نماذج 515 وأعلى عموما قابلة للترقية ، سواء من حيث عدد وحجم واجهة الذاكرة.

واجهة سطر الأوامر (المبادرة القطرية) مقابل واجهة المستخدم الرسومية (واجهة المستخدم الرسومية)

في حين أن واجهة المستخدم الرسومية جذابة للكثير من ويندوز وماك المسؤولين (وحتى بعض المسؤولين لينكس) ، وسهولة الاستخدام غير محدود. المبادرة القطرية ويوفر القدرة على دخول عدد من الأوامر في ملف نصي ، بغية تأكيد والتكوين ، ونسخه ولصقه في نافذة الأوامر ، وتنفيذ كل منها بشكل صحيح في المرة الأولى. بالإضافة إلى ذلك ، قراءة مؤشرها تكوين ملف مسطح هو أسهل بكثير من البحث من خلال ويندوز المختلفة ، وأنها قابلة للبحث. أين يمكنني استخدام هذا بوجه خاص بروتوكول الإنترنت) العنوان؟ كائن المجموعة التي لم يمكنني استخدامها في الوصول إلى هذه القائمة؟ هذه الأجوبة هي أسهل بكثير لتجد في ملف نصي ، واجهة المستخدم الرسومية يمكن أن تكون مفيدة جدا للتحرك وصول خطوط القائمة ، أو إضافة واحدة بروتوكول الإنترنت) أو منفذ لكائن المجموعة. واجهة المستخدم الرسومية بيكس لديه واجهة ممتازة لفحص إحصاءات جدار حماية كاملة مع رسوم بيانية ملونة تبين للجهاز الصحة ، وكلا واجهات لديها نقاط قوة. لا تتجاهل واحدة للأخرى ؛ نتعلم منهم على حد سواء. وهذا ينطبق على جميع الجدران النارية مع كل من واجهات ، وليس فقط بيكسل.

جزءا لا يتجزأ من نظام التشغيل

سيسكو ترقية نظام التشغيل / تحديث تحذير

بالإضافة إلى تعلم الأوامر الجديدة ، فمن الأهمية بمكان أن تدرس كل الافراج عن كثب ، وتحديد ما إذا كان الضرورة إلى التحديث. قراءة ملاحظات الإصدار بعناية وتحقق لمعرفة ما إذا كان أي من إصلاحات تنطبق على البيئة الخاصة بك. وظائف جديدة سوف تكون مفيدة؟ هي الإصلاحات الأمنية اللازمة لحماية إما جدار الحماية الخاص بك أو الشبكة الداخلية؟ الأهم من ذلك ، البحث في الإنترنت مجموعات المناقشة لأية مشاكل محتملة مع التحديث / الترقية. اكتشفت من خلال التجربة الشخصية المؤلمة التي بيكس الإصدار 7.1 (2) كان من الشوائب التي أسقطت كل الاتصال بالشبكة من خلال جدار الحماية على أساس منتظم ، ومن ثم استعادة وعلى مدى فترة 5 دقائق تقريبا. الإصدار 7.1 (2) (4) حل المشكلة ، ولكن لم يكن حتى بعد التشاور مع المسؤولين بيكس الأخرى ودعوة لسيسكو في فريق الدعم ، التي وجدت نسخة محدثة. سيسكو لدعم الفريق وقال أنا يجب أن تبقى مع 7.0 (2) . سيسكو السؤال الأول فيما يتعلق بأي دعم الدعوة بشأن عملية التحديث ، "لماذا التحديث؟" اذا لم تكن هناك مشكلة أمنية ، وبيكس هو الأداء ، ولست بحاجة إلى وظائف جديدة ، لا تنطبق على تحديث.

والتكيفية الأمن خوارزمية

قلب بيكس هو متكيف الأمن الخوارزمي (آسا) ، وآسا هي الآلية المستخدمة لتحديد ما إذا كان الحزم يجب تمريرها عبر جدار الحماية إذا كانت تتفق مع سياسة ضبط تدفق المعلومات التي نفذت في قائمة التحكم بالوصول (دوري أبطال آسيا) الجدول . وبيكس بتقييم المعلومات حزم ضد دولة المتقدمة ، ويقرر ما إذا كان لتمرير الحزمة. آسا يسمح تدفق حركة المرور إلى مستوى أعلى من الأمن إلى انخفاض مستوى الأمن ، ما لم تعدل وصول قائمة الأوامر. أكثر رسميا ، تلاحظ مختصر :

-- لا يمكن أن الحزم اجتياز جدار بيكس دون وجود اتصال والدولة.

-- الاتصالات الصادرة أو الدول التي يسمح ، على وجه التحديد فيما عدا تلك التى نفتها ACLs. اتصال الخارج هي واحدة حيث المنشئ أو العميل على أعلى من الأمن واجهة جهاز الاستقبال أو الخادم.

-- الاتصالات الواردة أو الدول ، ما عدا تلك التي يسمح على وجه التحديد ، يحرمون من الوصول. اتصال واردة أو دولة واحدة حيث المنشئ أو العميل على واجهة أقل من شبكة أمنية أو المتلقي أو الخادم. يمكن استثناءات متعددة يمكن تطبيقها على ترجمة واحدة (xlate) ، الذي يتيح لك الوصول إلى تصريح من جهاز التعسفي ، والشبكة ، أو أي مضيف على شبكة الإنترنت إلى المضيف التي حددها xlate.

-- جميع مراقبة الانترنت بروتوكول رسالة (ICMP) الحزم يحرمون ما لم يسمح على وجه التحديد.

-- كل محاولات الالتفاف على القواعد السابقة هي رسالة dropped.A يتم إنشاؤها وإرسالها إلى جهاز الإدارة (على سبيل المثال ، العازلة المحلية ، وبروتوكول إدارة الشبكات البسيطة (تجميعيه) الفخ ، سسلوغ ، وحدة) ، وهذا يتوقف على مدى خطورة هذه المحاولة و التكوين المحلي. (حركة المرور عادية كما قد يؤدي قطع الأشجار ، ومرة أخرى اعتمادا على التكوين. وفي أعلى وضع التصحيح ، كل علبة يولد في حالة تأهب.

مقال مقدم من إيف D.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "الأجهزة القائمة الجدران النارية واجهة المستخدم الرسومية بيكسل" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.