بررسی قابلیت FTD و AMP در فایروال های سیسکو Cisco ASA FIREPOWER

استفاده از سیسکو FTD به منظور (IUSRS   (Integrated Services Routers

سیسکو FTD قابلیت اجرا بر  روی  E-Series blades UCS که در روتر های سیسکو ISR نصب می شود، را دارد.  FMC و FTD را می توان به عنوان ماشین مجازی توسعه داد، در هر روتر دو واسط داخلی جهت اتصال روتر به UCS E-Series blade وجود دارد. در ISR G2، Slot0 یک واسط داخلی PCIe است و UCS E-Series Slot1 و یک واسط جایگزین شده در بورد MGF است. درسری روترهای سیسکو ISR4000  هر دو واسط داخلی به MGF متصل شده اند.

یک hypervisor که در UCS E-Series blade نصب شده است و و نرم افزار سیسکو FTD به صورت  ماشین مجازی در آن نصب می شود.FTD برای ISRs در پلتفورم های زیر قابل اجرا است:

    • Cisco ISR G2 Series : 2911، ۲۹۲۱، ۲۹۵۱، ۳۹۲۵، ۳۹۴۵، ۳۹۳۵E و ۳۹۴۵E
    • Cisco ISR 4000 Series : 4331، ۴۳۵۱، ۴۴۵۱، ۴۳۲۱ و ۴۴۳۱
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco ASA FIREPOWER را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

NGIPS

پس از دریافت حق امتیاز Sourcefire، سیسکو امکانات NGIPS خود را با محصولات زیر گسترش داد:

  • Cisco FirePOWER 8000 Series :  ابزاری با کارایی بالا  که قابلیت ارایه  سرویس سیسکو FirePOWER NGIPS را با خروجی از ۲ Gbps تا  ۶۰ Gbps را دارد.
  • Cisco FirePOWER 7000 Series : بستر پایه جهت اجرای نرم افزار سیسکو FirePOWER NGIPS است که خروجی آن از ۵۰ Mbps تا ۲۵ Gbps است.
  • Virtual next-generation IPS (NGIPSv) appliances for VMware : در محیط های مجازی قابل اجراست، از طریق توسعه این ابزارها مدیران امنیتی شبکه ها امکان پایش شبکه که معمولا در محیط های مجازی نادیده گرفته می شود، را خواهند داشت.

آشنایی با ماژول  FMC در فایروال سیسکو ASA FirePOWER

FMC مدیریت متمرکزی جهت کنترل ابزارهای سیسکو NGIPS و سرویس های سیسکو ASA with FirePOWER را فراهم آورده است، که شامل  اعمال سیاست گذاری های مبتنی بر قوانین و پیشخوان پیشرفته مدیریتی شامل گزارش ها و تحلیل های دلخواه است.در ادامه ابزارهای سیسکو FMC معرفی می شوند:

  • FS750 :امکان پشتیبانی تا ۱۰ ابزار مدیریتی ( شامل NGIPS و سیسکو ASA) و در کل تا ۲۰ میلیون رویداد IPS را دارد.
  • FS2000 :امکان پشتیبانی تا ۷۰ ابزار مدیریتی و تا ۶۰ میلیون رویداد IPS را دارد.
  • FS4000 :امکان پشتیبانی تا ۳۰۰ ابزار مدیریتی و تا ۳۰۰ میلیون رویداد IPS را دارد.
  • ابزارهای مجازی FMC : امکان پایش کل زیرساخت مجازی را دارد و تا ۲۵ ابزار مدیریتی و ۱۰ میلیون رویداد IPS را ثبت می کند.

آشنایی با  AMP for Endpoints در فایروال سیسکو ASA

مجموعه بزرگی از آنتی ویروس ها و راهکارهای مقابله با بدافزارها جهت شناسایی، تحلیل و حفاظت از شبکه وجود دارد ، ولی قبل از ورود به بحث آنتی ویروس هاف شایسته است معمول ترین نرم افزارهای مخرب برای سیستم ها را معرفی کنیم که به شرح زیر است:

  • ویروس های کامپیوتری: نرم افزارهای حاوی بدافزار در محیط میزبان موجب پاک شدن، به سرقت رفتن و از بین بردن یکپارچگی اطلاعات میزبان می شوند؛ معمولا قابلیت انتشار و تولید نسل جدید ویروس را در محیط میزبان دارند.
  • کرم : قابلیت گسترش و تکرار خود در شبکه و در سیستم های آسیب پذیر را دارد، که معمولا از طریق یک سیستم به صورت ریموت دستوالعمل مخرب را بر روی سیستم ها بدون اطلاع کاربران اجرا می کند.
  • Mailer or mass-mailer worm : نوعی از کرم است که در هنگام ارسال ایمیل یک کپی از خود را ارسال می کند از نمونه های مشهور آن می توان (A@mm and W32/SKA.A@m (a.k.a. the Happy99 worm را نام برد.
  • بمب منطقی: یک نوع کد مخرب است که در نرم افزارهای قانونی وارد می شود، بمب های منطقی میتوانند به گونه ای برنامه نویسی شوند که پس از انجام عملیات خرابکارنه از سیستم میزبان پاک شوند، پاک کردن فایل ها و از بین بردن دیتابیس ها و انجام عملیات مشخص شده در شرایط خاص سیستم از جمله عملیات خرابکارنه است که بمب های منطقی می توانند انجام دهند.
  • Trojan horse: بدافزاری است که مجموعه ای از دستورات شامل پاک کردن فایل ها، سرقت اطلاعات و از بین بردن یکپارچگی سیستم عامل میزبان را اجرا می کنند؛ که از شیوه های مهندسی اجتماعی جهت فریب کاربر و اقدام او به نصب این نرم افزارها در سیستم و یا موبایل خود، استفاده می کنند. تروجان ها همچنین به عنوان Back door نیز می توانند عمل کنند.
  • Back door: یک بدافزار و یا یک تغییر در تنظیمات که به مهاجم اجازه کنترل از راه دور سیستم قربانی را می دهد، به عنوان مثالی پورتی را در سیستم قربانی جهت اتصال مهاجم باز می کند.
  • Exploit: برنامه مخربی است که جهت بهره برداری از آسیب پذیری های سیستم ها طراحی شده است.
  • Downloader: نرم افزار مخربی است که با استفاده از اینترنت بدافزار را دانلود و جهت انجام امور مخرب در سیستم قربانی استفاده می کند.
  • Spammer: بدافزاری است که از طریق ارسال Spam و یا هرگونه پیام ناخواسته دیگر قصد تخریب کامپیوترها و سیستم های ارتباطی سیار را دارد، این پیام ها با هدف فریب کاربر به پاسخ به آن و یا کلیک بر آدرس های حاوی بدافزار جهت سرقت اطلاعات مهم و یا هرگونه کلاهبرداری با هدف دریافت وجهه است.
  • Key logger: بدافزاری است که کلیک های کاربر در سیستم میزبان را ثبت می کند، و اطلاعات حساسی چون پسورد ها، PIN، PII، اطلاعات کارت های اعتباری و … را ذخیره می کند.
  • Rootkit: ابزاری است که توسط مهاجم جهت ارتقا دسترسی های خود در سیستم های قربانی و دریافت کنترل کامل آن استفاده می شود.
  • Ransomware: بدافزاری است که به سیستم کاربر وارد شده تغییری در اطلاعات می دهد و در ازای دریافت وجهه با قربانی مصالحه می کند، دو مورد از مشهورترین نوع این بدافزار Crypto Locker و CryptoWall است که اطلاعات قربانی را رمزگذاری می کردند و برای رمزگشایی آن با کاربر مصالحه می کردند.

آنتی ویروس های تجاری و رایگان بسیار زیادی وجود دارد که ادامه به معرفی آنها  پرداخته می شود:

  • Avast
  • AVG Internet Security
  • Bitdefender Antivirus Free
  • ZoneAlarm PRO ANTIVIRUS+, ZoneAlarm PRO FIREWALL, and ZoneAlarm EXTREME
  • SECURITY
  • F-Secure Anti-virus
  • Kaspersky Anti-virus
  • McAfee AntiVirus
  • Panda Antivirus
  • Sophos Antivirus
  • Norton AntiVirus
  • ClamAV
  • Immunet AntiVirus

فایروال های شخصی و HPIS نرم افزاری هستند که می توان در سرور ها و یا سیستم های کاربران جهت حفاظت آن ها در مقابل نفوذ و تهدید ها نصب کرد، اصلاح personal firewall به نرم افزار هایی اطلاق می شود که قابلیت کنترل دسترسی های لایه ۳ و ۴ به سیستم میزبان را دارند. HPIS قابلیت های متفاوتی نسبت به personal firewall در اختیار کاربران قرار می دهد، قابلیت هایی چون حفاظت در مقابل نفوذ و جاسوسی، ویروس، کرم، تروجان و بسیاری از بدافزارهای دیگر را به کاربران ارایه می دهد.

امروزه بسیاری از نرم افزار های حرفه ای تر جهت حفاظت از سیستم ها وجود دارد که استفاده از HPIS و personal firewall را منسوخ کرده اند، به عنوان مثال سیسکو AMP پایش و کنترل مناسبی در سیستم ها جهت مسدود کردن تهدیداتی که از لایه های امنیتی عبور کرده به سیستم ها رسیده اند، فراهم کرده است که قابلیت هایی چون دورسنجی big data و تحلیل مداوم سیستم از طریق سیستم هوشمند تهدیدات سیسکو جهت شناسایی و مسدود کردن تهدیدات دارد.

سیسکو AMP حفاظت پیشرفته در مقابل بدافزارها را در بسیاری از سیستم عامل ها مانند ویندوز، اندروید، لینوکس و Mac OS X  را فراهم آورده است.

  • مهاجمان و حملات روز به روز پیچیده تر شده و روش های سنتی حفاظت از سیستم ها دیگر پاسخگو این حملات نخواهند بود، امروزه مهاجمان منابع، دانش و سماجت لازم برای یافتن بهترین زمان  point-in-time حمله به سیستم ها را دارند، سیسکو AMP قابلیت کاهش شناسایی point-in-time دارد که از سیستم هوشمند دفاع در مقابل تهدیدات سیسکو جهت تحلیل و حفاظت بهره می گیرد؛ سیسکو AMP قابلیت تحلیل مسیر فایل ها و ابزار ها را  جهت تحلیل کل فرآیند یک حمله در اختیار مدیران شبکه قرار می دهد. Device trajectory و file trajectory فایل هایی با فرمت های زیر را در سیستم عامل های ویندوز و Mac OS X پشتیبانی می کنند:
  • MSEXE
  • PDF
  • MSCAB
  • MSOLE2
  • ZIP
  • ELF
  • MACHO
  • MACHO_UNIBIN
  • SWF
  • JAVA

آشنایی با AMP for Networks در فایروال سیسکو ASA فایرپاور

سیسکو AMP نسل جدید سرویس های امنیتی که فراتر از شناسایی point-in-time عمل کرده و تحلیل پیوسته و ردیابی فایل ها و همچنین هشدار های امنیتی در حین حمله و پس از آن را فراهم می آورد. قابلیت ردیابی فایل ها امکان پیگیری  انتقال فایل ها در سراسر شبکه و file capture امکان ذخیره و بازیابی فایل ها برای تجزیه و تحلیل بیشتر را برای مدیران شبکه ها فراهم می آورد.

 آشنایی AMP Threat Grid در فایروال سیسکو ASA فایرپاور

سیسکو یک شرکت امنیتی به نام ThreatGRID را خریداری کرده است که راهکارهای امنیتی مبتنی بر ابر  را ارایه می دهد، سیسکو AMP Threat Grid میلیون ها فایل را تحلیل و رابطه آن ها را نمونه های بسیار زیاد بدافزارها را بررسی می کند به این ترتیب یک بررسی کامل از حمله و نحوه توزیع بدافزار در شبکه ارایه می دهد.این راهکار مدیران امنیتی شبکه را از طریق ارایه گزارشات کامل از درجه اهمیت تهدید در اولویت بندی رویکردهای کاهش اثرات حمله  و بازیابی اطلاعت پس از حمله یاری می کند.

فروش فایروال سیسکو , فروش لایسنس فایروال سیسکو , فایروال سیسکو ASA FirePower , فروش لایسنس فایرپاور,فروش لایسنس FirePOWER , لایسنس CUCM , لایسنس Webex , راه اندازی سیتریکس , فروش لایسنس ,سیتریکس , لایسنس Citrix , راه اندازی Splunk , فروش لایسنس Splunk , فروش لایسنس Remote Desktop مایکروسافت , فروش لایسنس Splunk ، راه اندازی سرویس Splunk , فروش لایسنس فورتیگیت ، فروش لایسنس Fortigate , فروش لایسنس cisco , راه اندازی اسپلانک ، راه اندازی Voip Cisco ، راه اندازی Citrix راه اندازی سرویس CRM ، نصب و راه اندازی MIcrosoft CRM

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *