ハードウェアベースのファイアウォールPIXとのGUI

次のセクションでは、ハードウェアのを見ているベースのファイアウォールとは、シスコプライベートインターネットエクスチェンジ（PIXを）、ジュニパーネットワークスのNetScreen、SonicWALLは、ノキアのセキュリティプラットフォーム（NSP）は、ファイアウォール等を提供する利点。他のハードウェア上でその後に触れるベースのファイアウォール（パケットフィルタとしてルータを使用するなど）。いくつかのメーカー（仮想プライベートネットワーク例えば、[VPNの]家電、コンテンツのフィルタリング（アンチ、スパム、フィッシングやウイルス対策）およびその他の家電製品は、ファイアウォールで動作中のデータを保護するためにコンテンツを提供（例えば、のUniversal Resource Locator【URL】ブロッキング）/リバースプロキシのフィルタリングを、このセクションでは、ファイアウォール、これらの企業によって提供されるだけに焦点を当て。

PIXの

Cisco PIXファイアウォールを提供し、世界クラスのセキュリティとパフォーマンスと信頼性の高いレベル、および1995年以来、企業およびサービスプロバイダのネットワークの一部となっている。 Cisco PIXファイアウォール環境での広い範囲に、小規模オフィスからフィット/ホームオフィス（SOHO）の大規模な企業やサービスプロバイダのための環境。複雑なプロトコルは、最新のVPN技術のサポートにより、侵入検知機能は、PIXファイアウォールでリードしています市場や任意のファイアウォールの幅広い展開をしている。

はじめに

シスコのファイアウォールは、Ciscoの製品ラインに（例えば、スイッチ、およびルータ）はいくつかの新しい機能が導入さプロプライエタリなOSとは、PIX OSのコマンドlanguage.Version 7.0を利用する。新機能の一つのセキュリティゾーンの単一のインターフェイス内にあります。以前のバージョンでは、セキュリティゾーンの物理的なネットワークの数に制限されたデバイスインターフェイスだった。今では、単一のインターフェイス、複数のセキュリティゾーンに分割することができます。アクティブ/アクティブデバイスのフェールオーバーもオプションです。;以前は、唯一のアクティブ/パッシブです。バージョン7.0には、適応型セキュリティデバイスマネージャ（ASDM）は、便利なグラフィックが導入提供されたツールは、PIXを管理するため使用されます。これが失敗することはありませんハードドライブされている実際の物理デバイスのフラッシュメモリのように唯一の可動部品fans.Thisて実行すると、PIXの信頼性を向上させます。モデル515と高い一般的に、メモリサイズのインターフェイス番号の両方でのアップグレードされます。

コマンドラインインタフェース（CLI） グラフィカルユーザーインターフェイス（GUI）を対

一方、GUIの多くは、WindowsとMacの管理者（さらにいくつかのLinuxの管理者）への使いやすさを魅力的な制限されます。 CLIは、順序、構成、コピーを確認し、コマンドウィンドウに貼り付け、正しくのは初めてそれらすべてを実行する能力をテキストファイルにコマンドの番号を入力しています。以上の様々なウィンドウを介して検索を加えて、CLIは、フラットファイルの設定を読むほうが簡単であり、検索可能です。どこでアドレスは、この特定のインターネットプロトコル（IP）を使用するのですか？これは、オブジェクトグループの私は、このアクセスリストで使用するのですか？これらの答えは見つけるために、テキストファイルに簡単です。GUIを非常に役に立つことができるアクセスを移動するためのリストの行、または1つのインターネットプロトコル（IP）、またはオブジェクトグループにポートを追加する。 PIXのGUIのファイアウォールの統計情報を、色のグラフは、デバイスの状態を示す完全なチェックをするための優れたインターフェイスをしています。両方のインターフェイスが強いポイント。他の1つを無視しないで、それらの両方を学びます。この両方のインターフェイスを持つすべてのファイアウォールだけでなく、PIXに適用されます。

組み込みOS

シスコのOSのアップグレード/アップデートの警告

新しいコマンドを学習に加えて、密接にリリースごとに調べることが重要であると決定する場合には 必要に応じ を更新します。のリリースをよく読んでノートとする場合の修正は、お使いの環境に適用するを参照してチェックします。する新しい機能が便利か？セキュリティ修正プログラムのいずれか、または内部ネットワークのファイアウォール保護するために必要ですか？最も重要な更新プログラムで任意の潜在的な問題を検索してインターネットのディスカッショングループ/アップグレードします。私は痛みを伴う個人的な経験を通して、PIXバージョン7.1（2）して、復元には、定期的にファイアウォールを介して、すべてのネットワーク接続をドロップバグが発見された約5分の期間。バージョン7.1（2）4は、問題を解決したが、他のPIXの管理者は、シスコのサポートチームへの呼び出しとの協議が終わるまではなかった、私が更新されたバージョンが見つかりました。シスコのサポートチームに私は7.0と（2）宿泊が必要だ。シスコの最初の質問はすべてのサポートについては、"なぜ、あなたの更新ですか？"がある場合はisn'taセキュリティ上の問題は、PIX機能している、あなたは、新しい機能を必要としない場合は、更新プログラムを適用しないの更新に関する呼び出します。

アダプティブセキュリティアルゴリズム

PIXの中心は、アダプティブセキュリティアルゴリズム（ASA）の。ASAのメカニズム場合、それらの情報の流れを制御ポリシーのアクセス制御リスト（ACL）でテーブルの実装と一貫している場合、パケットがファイアウォールを通過するかを判断するために使用されます。PIXの開発国家に対するパケット情報を評価しているかどうかのパケットを通過することを決定。 ASAの場合のaccess - listコマンドによって変更のトラフィックを、高いセキュリティレベルから下位のセキュリティレベルには、フローすることができます。もっと正式には、マニュアルの注意事項：

-いいえ、パケット接続状態をせずには、PIXファイアウォールを通過することができます。

-発信接続またはステート、それらの具体的にはACLによって拒否さを除き許可されています。発信接続を1つの場所を発信元またはクライアントは、受信者またはサーバよりも高いセキュリティをインターフェイスです。

-着信接続またはステート、それらの具体的に許可を除き、アクセスは拒否されます。着信接続またはステート1が発信者またはクライアントの低いセキュリティインターフェイスまたは受信者またはサーバよりもネットワーク上のです。複数の例外の場合は、任意のマシン、ネットワーク、またはホストは、xlateで定義されたインターネット上の任意のホストからのアクセスを許可することができる1つの変換（xlate）に適用することができます。

限り具体的に許可-すべてのインターネット制御メッセージプロトコル（ICMP）のパケットは拒否されます。

-すべての試みているdropped.Aメッセージは、以前のルールを回避するために生成され、管理デバイスに送信される（ローカルバッファ、簡易ネットワーク管理プロトコル（SNMP）トラップは、syslog、コンソール）を試行しての重大度に応じて例えば、ローカルの構成。 （通常のトラフィックは、ロギング、再度設定に応じてトリガーがあります。最高のデバッグモードでは、すべてのパケットはアラートを生成します。

---

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： ハードウェアの"自動ソフトウェアによって翻訳されたファイアウォールPIXおよびGUIベースのこの記事は、"。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。

---