• Funksional xususiyatlar
  • Cisco Adaptive Security Appliance (ASA)
  • 13-Laboratoriya ishi Mavzu: asa xavfsizlik texnologiyasini sozlash. Ishdan maqsad




    Download 274.73 Kb.
    Pdf ko'rish
    bet1/2
    Sana10.03.2023
    Hajmi274.73 Kb.
    #44856
      1   2
    Bog'liq
    Bobomurodov Baxriddin, Ziyoyev Bahriddin


    13-Laboratoriya ishi 
    Mavzu: ASA xavfsizlik texnologiyasini sozlash. 
    Ishdan maqsad. ASA xavfsizlik texnologiyasini sozlash ko`nikmalarini hosil qilish. 
    Nazariy ma'lumot 
    Cisco Systems - Frost & Sulivanning 2018 yildagi hisoboti bo’yicha olib borilgan tadqiqotlar 
    asosida xavfsizlik devorlari bo'yicha jahon bozorida yetakchi hisoblanadi. Kompaniyaning eng 
    mashhur xavfsizlik mahsuloti Cisco ASA hisoblanadi. 
    Cisco ASA tarmoqlararo ekrani(firewall) PIX seriyasining davomchisi bo'lib, ular Cisconing 
    birinchi xavfsizlik devorlari bo'lgan va kompaniyaning tarmoq qurilmalarining ushbu segmentida 
    ustunligini ta'minlagan. Infografikada muhim voqealar xronologiyasi keltirilgan. 
    Muhim voqealardan biri Cisco kompaniyasi, Snort - hujumlarni oldini olish tizimi(IPS) va 
    AMP antivirusini ishlab chiquvchi SourceFire tashkilotini sotib olishi bo'ldi. Kompaniyaning 
    texnologiyalari 5500-X mahsulot qatoriga kiritilgan va FirePower xizmatlari sifatida tanilgan. 
    O'shandan beri qurilmalar himoya mexanizmlari ta’minlash va boshqarish bo’yicha qulayligi 
    oshirilib kelinmoqda. 
    Funksional xususiyatlar 
    Cisco ASA - bu quyidagi texnologiyalarni birlashtirgan ko'p funksiyali xavfsizlik vositasi: 
    • keyingi avlod xavfsizlik devori (NGFW); 
    • dasturlarni donadorlik bilan kuzatish va boshqarish tizimi (Cisco AVC); 
    • VPN tunnellarini qurish tizimi (site-to-site IPsec); 
    • yangi avlod hujumlarni bartaraf etish tizimlari(NGIPS); 
    • retrospektiv himoya xususiyatlariga ega rivojlangan zararli dasturlardan himoya qilish 
    (AMP) 
    • muhimlik darajasi va tasniflash algoritmlari asosida URL-filtrlash; 
    • zaifliklarni boshqarish tizimi va SIEM. 
    Cisco Adaptive Security Appliance (ASA) 
    Moslashuvchan va ko’p-funksiyali xavfsizlik imkoniyatlarini qadrlaydigan korxonalar uchun 
    Cisco o'zining ASA texnologiyasini yaratdi. Ammo bu shunchaki firewall emas, balki ko'p 
    imkoniyatlarga ega vositadir. 
    15.1-rasm. Cisco Adaptive Security Appliance (ASA) 
    Cisco ASA bu firewall imkoniyatlarini antivirus himoya tizimi, IPS va umuman virtual 
    xususiy tarmoq taqdim etadigan barcha xususiyatlar birlashtiruvchisidir. ASAning asosiy 
    ustunligi bu potensial tahdid tarmoq orqali tarqalish imkoniyatidan oldin tahdidni to'xtatishdir. 
    Oldin keng tarqalgan bir necha soniya ichida barcha qurilmalarda ransomware paydo qiluvchi 
    xavfli elektron pochta fayllariga qarshi kurashda bu eng maqbul tanlov hisoblanadi. Cisco ASA 
    tahdidlarni faol ravishda qidirib topish va ularni to'xtatish orqali buni to'xtatadi. Bu barcha 
    ma'lumotlar va aktivlarini himoya qiladigan kichik, o'rta va katta biznes tarmoqlar uchun 
    qimmatli xavfsizlik vositasidir. 
    Kompyuter tarmog'ida Cisco ASA 5500 - bu Cisco-ning 2005 yil may oyida taqdim etilgan 
    tarmoq xavfsizligi qurilmasi bo'lib, u mashhur uchta Cisco mahsulotlarining jamlanmasi 
    hisoblanadi, ular: 

    Firewall va (NAT) funksiyalarini ta'minlovchi Cisco PIX. 



    Ruxsatsiz kirishlarni oldini olish tizimlari (IPS) sifatida ishlaydigan Cisco IPS 4200 
    qurilmasi. 

    Cisco VPN 3000 seriyali virtual xususiy tarmoqni (VPN) bilan ta'minlaydigan 
    kontsentrator. 
    Dunyo bo'ylab bir milliondan ortiq Cisco ASA qurilmalari tarqatilganligi kiberxavfsizlik 
    sohasida uning yuksak o’rnini isbotlaydi. Ajoyib tarmoq xavfsizligi platformasi va “firewall”i 
    yordamida oxirgi foydalanuvchilar har qanday qurilmadan, istalgan vaqtda va istalgan joyda 
    maxfiy ma'lumotlar, hujjatlar va ma'lumotlarga tezkor, xavfsiz va samarali kirish imkoniyatiga 
    ega bo’lishadi. 
    ASA dasturi xavfsizlikni yanada oshirish uchun qo'shimcha xavfsizlik dasturlari to'plamiga 
    ulanishi mumkin. Cisco ASA dasturiy ta'minoti bir qator funksiyalar va imkoniyatlarga ega. 
    Masalan: 

    IPS, VPN imkoniyatlarini taklif etadi

    Yuqori samarali, ko'p saytli va ko'p tugunli klasterlash orqali tashkilotlarga 
    imkoniyatlarni oshirishga va ish faoliyatini yaxshilashga yordam beradi; 

    Yuqori bardoshli dasturlar uchun yuqori imkoniyatlarni taqdim etadi

    Jismoniy va virtual qurilmalar o'rtasida hamkorlikni ta'minlaydi; 

    Ham tarmoq, ham ma'lumotlar markazining o'ziga xos ehtiyojlarini qondiradi; 

    Cisco TrustSec xavfsizlik guruhi teglari va identifikatsiyalashga asoslangan xavfsizlik 
    devori texnologiyasi bilan kontekstni xabardor qilishni ta'minlaydi; 

    Har bir kontekst asosida dinamik marshrutni va saytdan saytga VPN o’tishni 
    osonlashtiradi. 
    Cisco ASA dasturiy ta'minoti, shuningdek, “Suite B” kriptografik algoritmlari to'plamini o'z 
    ichiga olgan yangi avlod shifrlash standartlarini qo'llab-quvvatlaydi. Shuningdek, u xalqaro 
    darajadagi veb-tahdidlardan himoya qilish uchun “Cisco Cloud Web Security” yechimi bilan 
    birlashadi. 

    Download 274.73 Kb.
      1   2




    Download 274.73 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    13-Laboratoriya ishi Mavzu: asa xavfsizlik texnologiyasini sozlash. Ishdan maqsad

    Download 274.73 Kb.
    Pdf ko'rish