سه شنبه ۰۷ فروردین ۰۳

آرشیو بهمن ماه 1396

آشنایی با مفاهیم شبکه های کامپیوتری و الزامات لازم برای راه اندازی شبکه

فایروال سیسکو سری Cisco ASA 5500-X

۷۴۴ بازديد

سری فایروال Cisco ASA 5500-FTD-X مجموعه ای از هشت پلتفرم امنیتی threat-focused NGFW است. با توجه به محدوده توان عملیاتی در این فایروال کاربردهای آن از ادارات کوچک یا شعبه ها تا edge اینترنت را در بر می گیرد. این سری دفاع در برابر تهدیدبهتری را با ملاحظه هزینه-کارایی ارائه می دهد.

 

 Image result for ‫فایروال سیسکو سری Cisco ASA 5500-X‬‎

ویژگی های فایروال های سری Cisco ASA 5500-FTD-X عبارتند از:

حفاظت چندلایه ای قوی

امنیت بیشتری را برقرار می سازد. با مسدود کردن 99.4% از تهدیدها به خاطر NGIPS (قابلیتی موجود در این سری از فایروال ها است که پیشگیری از تهدید کارا و اطلاعات کاملی از کاربرها، زیرساخت ها، اپلیکیشن ها و ظرفیتی برای شناسایی تهدیدها و پاسخگویی دفاعی خودکار را پشتیبانی می کند) و 99.2% از تهدیدها به خاطر AMP (قابلیتی دیگر در سری فایروال ASA 5500-x است. تشخیص نفوذی کارا، sandboxing (مکانیزمی امنیتی برای تفکیک برنامه های در حال اجرا است به گونه ای که خطاهای سیستم و آسیب پذیری های نرم افزار را کاهش دهد)، هزینه کم ownership و حجم حفاظتی بیشتری  را فراهم می کند که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک می کند.)، بیشترین امتیازات کارایی امنیت را در تست های third-party به دست آورده است.

کاهش هزینه ها و سادگی مدیریت

فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.

سرویس های امنیتی یکپارچه و اتوماسیون task ها

ادغام چند سرویس امنیتی در پلتفرمی واحد، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهد. Task هایی امنیتی برای افزایش عملکرد و سرعت گرفتن اصلاحات را به طور خودکار انجام می دهد.

پشتیبانی گستره ای وسیع از اندازه ها و فرم فاکتورها

به عنوان گزینه هایی مستقل برای کسب و کارهای کوچک و متوسط، دستگاه های ruggedized برای محیط های بزرگ، دستگاه midsize برای امنیت در edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.

فایروال سیسکو

۶۳۷ بازديد

فایروال سیسکو

دفاع پیشرفته برای حملات پیشرفته

فایروال دستگاهی امنیتی است که ترافیک ورودی و خروجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک ، از نوع به خصوصی را  مجاز دانسته یا مسدود کند. فایروال ها بیش از 25 سال است که به عنوان صف اول دفاع در امنیت شبکه حضور داشته اند . این ابزار ها ، حایلی میان شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.

 

فایروال های  NGFW1

(دفاع پیشرفته در برابر حملات پیشرفته)

این فایروال ها تهدیدهای بیشتری را مسدود می کنند و آنهایی که به سیستم دفاعی نفوذ می کنند را به سرعت از طریق Threat-focused NGFW کم می کند. اکثر کمپانی ها فایروال های NGFW را برای جلوگیری از تهدیدهای جدیدی همچون بدافزار های (Malware) پیشرفته و حملات Application – layer مستقر می کنند.

مطابق تعریف شرکت Gartner فایروال های NGFW باید شامل موارد زیر باشد:

  • قابلیت های فایروال استاندارد همچون Stateful inspection
  • پیشگیری از نفوذ
  • آگاهی از اپلیکیشن ها و کنترل آنها به منظور مشاهده و مسدود کردن اپلیکیشن های مخاطره آمیز
  • ارتقای Path ها برای دربرگرفتن Feed های اطلاعاتی آینده
  • تکنیک هایی برای  اداره کردن رشد تهدیدهای امنیتی

یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد.

 

ساختار یک حمله سایبری 

ضرورت استفاده از تجهیزات امنیتی سیسکو (فایروال) در شبکه های کامپیوتری مدرن و اینترنت اشیاء

دستگاههای متصل به شبکه در حال تبدیل شدن به اولین هدف برای حمله های سایبری هستند ، پیش بینی شده تا سال 2020 ، 30 میلیارد دستگاه به اینترنت متصل خواهد شد.

 

1- Next Generation Firewall

منبع : http://faradsys.com/firewall/

سوییچ سیسکو 6500 catalyst

۶۴۳ بازديد

سوئیچ سیسکو Catalyst 6500

 

سوئیچ های سری Catalyst 6500 از جمله  دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ Catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ Catalyst 6500 جهت سرویس های Multigigabit Ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.

 

Image result for ‫سوئیچ سیسکو Catalyst 6500‬‎

ویژگی ها و مزایا سوئیچ سیسکو CATALYST 6500

 

پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین  Digital-Ready را ارائه می دهد . این تکنولوژی از Edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.

هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از Wireless، تجزیه و تحلیل شبکه، عملیات خودکار و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (Virtual Switching System ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.

ایمن بودن : سوئیچ های Catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های TrustSec و IOS Flexible NetFlow برخوردارند .

ساده سازی پیکر بندی و مدیریت شبکه  : معماری بکار رفته در سوئیچ های سیسکو سری Catalyst 6500 مشمول Smart Operations و Catalyst Instant Access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .

مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .