Serie Cisco ASA 5500 Firewall EditionRecientemente, Cisco ha introducido una nueva línea de dispositivos de firewall llamado cortafuegos ASA Series.These aparatos de nueva construcción en la tecnología PIX y agregar una nuevas características, incluyendo gestión empresarial y herramientas de monitorización, y un diseño modular que permite una fácil integración con productos de nueva hermana . Los otros productos en la línea de AAS son VPN Edición del Servicio de Seguridad módulos (SSMS), que están diseñados para proteger las comunicaciones entre remoto locations.The IPS Edition está diseñado para aplicaciones de inspección de paquetes de nivel y detección de intrusos, y el Anti-X Edition diseñado para la serie de virus de la protección.La se compone de cuatro modelos (con memoria flash de 64MB) para el sistema operativo, el almacenamiento de configuración, filtrado de capa de aplicación de apoyo, y la capa 2 en modo transparente. Los siguientes son utilizados en:
-- Tarjeta de Servicios de Seguridad (SSC) Un menor aplicación final de un Módulo de Servicios de Seguridad (SSM). -- SSM (véase más arriba). -- Avanzado de Inspección de Seguridad y Prevención de Módulo de Servicios(AIP-SSM) Un servicio de prevención de intrusiones diseñada para detener el tráfico malicioso, incluidos los gusanos y virus de red. -- Content Security and Control Security Services Module (CSCSSM)Una protección contra amenazas y de productos de control de contenidos diseñado para ser colocado en el borde de Internet, proporcionando antivirus, antispyware, bloqueo de archivos, antispam, antiphishing, bloqueo y filtrado de URL y filtrado de contenidos. -- 4 Gigabit Ethernet Módulo de Servicios de Seguridad (4GE-SSM) -- Power over Ethernet (PoE) La capacidad de la infraestructura de conmutación de LAN para suministrar energía a través de un cable Ethernet de cobre a un extremo, como un teléfono IP. -- ASA 5505 Diseñado para el SOHO / Empresa Teleworker, el 5505 ofrece un rendimiento máximo de 150 Mbps con 100 Mbps durante 3DES conectividad VPN. 256 MB de memoria RAM de 64MB compatible con la serie de flash estándar memory.There ocho puertos 10/100 que soportan tres VLAN. Hay una ranura de cooperación Sur-Sur, que contará con el apoyo en el futuro. SSM no son compatibles. Mientras activo / pasivo de conmutación por error con el apoyo, es apátrida, por lo tanto, cualquier conexión existente se perderán. -- ASA 5510 Este modelo está dirigido a las pequeñas empresas y las empresas. Rendimiento estándar de 300Mbps y 170Mbps VPN plantear esta por encima de los 5505. Más significativamente, este modelo soporta hasta 50 puertos 10/100 con uno dedicado fuera de la banda de puerto de gestión. También soporta hasta 25 VLANs.This y todos los modelos posteriores de apoyo para la participación activa de conmutación por error con estado activo y el CSC-SSM, AIP-SSM, y 4GE módulos SSM. -- ASA 5520 Dirigidas a las pequeñas empresas, este modelo proporciona un rendimiento de hasta 45Mbps y 225Mbps throughput.This estándar VPN es la primera de la serie para apoyar cuatro puertos Gigabit y hasta 100 VLAN, y la memoria se incrementa a 512MB.This y todos los modelos posteriores soporte VPN clustering y balanceo de carga. -- ASA 5540 Medianas empresas se beneficiarán de este modelo, presumiendo de rendimiento estándar de 650Mbps y 325Mbps VPN. La memoria es de hasta 1024 MB y 200 VLANs se apoyan en este y el próximo modelo. -- ASA 5550 Este modelo es estrictamente para las grandes empresas. Si bien tiene un rendimiento máximo de 1200Mbps y un rendimiento VPN de 425Mbps, no es compatible con cualquier plug-in de módulos. En cambio, los aparatos deben ser comprados por separado para aumentar la capacidad de filtrado. También soporta hasta ocho interfaces Gigabit y la memoria es 4096MB. Licencias de software y actualizaciones El PIX utiliza licencias de software para habilitar o deshabilitar características en el OS PIX. Aunque el hardware que es común a todas las plataformas (con excepción de ciertas licencias que puede enviar con memoria adicional o aceleradores de hardware) y el software es común, las características difieren en función de la clave de activación . La clave de activación le permite actualizar las características sin necesidad de adquirir nuevo software, aunque el proceso es la clave de activación simi-lares se calcula por Cisco, dependiendo de lo que has pedido y el número de serie, que es diferente para cada pieza de hardware.The PIX número de serie se basa en el flash, por lo tanto, si sustituye el flash, usted tiene que reemplazar la clave de activación. La clave de activación de funciones permite a información específica, como las interfaces, HA, y el tipo de cifrado. Access Management Gestión de acceso se utiliza para acceder a la Cisco PIX para la configuración y gestión. El Cisco PIX es muy flexible.You puede conectar mediante un puerto de consola y un ocho simple cable de alambre, o a través de Telnet, Secure Shell (SSH), o Hypertext Transfer Protocol seguridad (HTTPS) utilizando un browser.This proporciona una gran cantidad de opciones para configurar el acceso a la gestión Cisco PIX de manera segura sobre la base de su propia situación. -- Puerto de consola El mecanismo por defecto para hablar con un PIX es a través de la consola port.This es la conexión que se utiliza para configurar el PIX primera vez, o si no puede acceder al PIX a través de un puerto de red. Algunos dispositivos tienen conectores DB9 de edad (es decir, de nueve pines conectores D subminiatura similares a los encontrados en el reverso de muchas PC). Los nuevos dispositivos utilizan el conector estándar de Cisco RJ45, similares a los utilizados con la mayoría de los routers y switches Cisco. En cada caso, un cable adecuado es suministrada con el equipo y, en general se conecta al puerto serie DB9 en su programa de terminal PC.Any como TeraTerm o HyperTerminal de Windows se puede utilizar para conectar con el PIX. -- Telnet Telnet es la forma anticuada para acceder a un dispositivo de red. Aunque el Cisco PIX admite el acceso de Telnet que nunca deben ser utilizados. Deshabilitar Telnet en su totalidad por la eliminación de cualquier comando Telnet existentes: no telnet [dirección IP] [interface] A continuación, establezca el tiempo de espera de Telnet a un segundo de tiempo de espera 1 Telnet telnet está totalmente desaconsejada , en favor del uso de SSH, que está cifrado. -- SSH El método preferido para conectarse a través de una red para el servidor de seguridad Cisco PIX. SSH es una suite de aplicaciones de cifrado que sustituye a telnet, copiar, y FTP con SSH, SCP, y el SCP. SSH utiliza el puerto 22 y no está habilitada por default.To habilitar SSH, una sociedad pública / privada DES o 3DES clave debe ser generado y las interfaces debe estar configurado para permitir SSH. Para más información sobre el uso y permitir SSH en el servidor de seguridad Cisco PIX, por favor, consulte la documentación de Cisco. Los tres de las interfaces de uso por encima de la CLI. En el caso del servidor de seguridad Cisco PIX, la línea de comandos es una manera flexible para configurar el Cisco PIX.With el nuevo código de 7.0, es más fácil si usted ya conoce el sistema operativo de redes (IOS) de la estructura de mando, porque muchos de los antiguos comandos PIX se han actualizado para reflejar la línea de comando IOS estructura. En raros casos, la línea de comandos es la única manera de configurar ciertas características que la ASDM no soporta todavía. El servidor de seguridad PIX se basa en ayudar a la funcionalidad de la CLI. En cualquier momento, escribiendo ?le ayudarán a completar sus comandos. Además, la página "hombre" o "manual" se basa en la funcionalidad (por ejemplo, si desea hacer ping a algo y se olvidó de la sintaxis, escriba ping?. Si usted no recuerda lo que el comando ping no, el tipo de Ayuda de ping. Esto permite el uso, la descripción y la sintaxis del comando). -- Web El Cisco PIX puede ser administrada por un interfaz web llamado ASDM, que sustituye al PIX Device Manager (PDM). ASDM El nuevo se puede acceder usando HTTPS o utilizando una aplicación de Windows instalada en el console.The gestión de interfaz basada en Web es Java basada, por lo que cualquier navegador habilitado para Java Web se puede utilizar para administrar el PIX, incluyendo Firefox, Internet Explorer, Mozilla, Opera, y la aplicación Safari.The instalado se descarga directamente desde el PIX. Introducción NetScreen es más rápida la creciente línea de productos de servidor de seguridad en el mercado de hoy, y ha conseguido el segundo lugar entre el aparato de seguridad en todo el mundo en línea NetScreen mercado.El producto es sólido y competitivo, y es ahora parte de Juniper Networks. A partir del 16 de abril 2004, Juniper Networks completó la compra de NetScreen de cuatro millones de dólares, que decidió comprar para entrar en el mercado de la empresa. Previamente, Juniper Networks se centró en el mercado de clase portadora para routers de gama alta, sin embargo, ahora está tratando de competir directamente con Cisco para el principal proveedor de dispositivos de cortafuegos y el principal proveedor de router en el mundo. El dispositivo de cortafuegos NetScreen de Juniper es firewall de la red de solución de VPN. A lo largo de esta sección, el firewall se conoce como una línea de productos de NetScreen firewall.This proporciona servicios integrados de cortafuegos y VPN IPSec de soluciones en un solo dispositivo. un artículo presentado por D. Yves Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito. Importante: Este artículo "serie Cisco ASA 5500 Firewall Edition" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.
|
|||||
| Online: 222 users browsing the articles directory |
|
|