11-Amaliy ish
Mavzu: ASA xavfsizlik texnologiyasini sozlash.
Ishdan maqsad. ASA xavfsizlik texnologiyasini sozlash ko`nikmalarini hosil qilish.
Qisqacha nazariy ma'lumotlar
Cisco Systems - Frost & Sulivanning 2018 yildagi hisoboti bo’yicha olib borilgan
tadqiqotlar asosida xavfsizlik devorlari bo'yicha jahon bozorida yetakchi hisoblanadi.
Kompaniyaning eng mashhur xavfsizlik mahsuloti Cisco ASA hisoblanadi.
Cisco ASA tarmoqlararo ekrani(firewall) PIX seriyasining davomchisi bo'lib, ular
Cisconing birinchi xavfsizlik devorlari bo'lgan
va kompaniyaning tarmoq
qurilmalarining ushbu segmentida ustunligini ta'minlagan. Infografikada muhim
voqealar xronologiyasi keltirilgan.
Muhim voqealardan biri Cisco kompaniyasi, Snort - hujumlarni oldini olish
tizimi(IPS) va AMP antivirusini ishlab chiquvchi SourceFire tashkilotini sotib olishi
bo'ldi. Kompaniyaning texnologiyalari 5500-X mahsulot
qatoriga kiritilgan va
FirePower xizmatlari sifatida tanilgan. O'shandan beri qurilmalar himoya
mexanizmlari ta’minlash va boshqarish bo’yicha qulayligi oshirilib kelinmoqda.
11.1-rasm. Cisco Adaptive Security Appliance (ASA)
Cisco ASA bu firewall imkoniyatlarini
antivirus himoya tizimi, IPS va umuman
virtual xususiy tarmoq taqdim etadigan barcha xususiyatlar birlashtiruvchisidir.
ASAning asosiy ustunligi bu potensial tahdid tarmoq orqali tarqalish imkoniyatidan
oldin tahdidni to'xtatishdir. Oldin keng tarqalgan bir necha soniya ichida barcha
qurilmalarda ransomware paydo qiluvchi xavfli elektron
pochta fayllariga qarshi
kurashda bu eng maqbul tanlov hisoblanadi. Cisco ASA tahdidlarni faol ravishda
qidirib topish va ularni to'xtatish orqali buni to'xtatadi. Bu barcha ma'lumotlar va
aktivlarini himoya qiladigan kichik, o'rta va katta biznes tarmoqlar uchun qimmatli
xavfsizlik vositasidir.
Kompyuter tarmog'ida Cisco ASA 5500 - bu Cisco-ning 2005 yil may oyida taqdim
etilgan tarmoq xavfsizligi qurilmasi bo'lib, u mashhur uchta
Cisco mahsulotlarining
jamlanmasi hisoblanadi, ular:
• Firewall va (NAT) funksiyalarini ta'minlovchi Cisco PIX.
• Ruxsatsiz kirishlarni oldini olish tizimlari (IPS) sifatida ishlaydigan Cisco
IPS 4200 qurilmasi.
• Cisco VPN 3000 seriyali virtual xususiy tarmoqni (VPN) bilan
ta'minlaydigan kontsentrator.
Eng so'nggi Cisco ASA 5500 seriyasi Cisco PIX 500 “firewall”ining o'rnini
egallaydi va uning imkoniyatlarini oshiradi va yanada faol xavfsizlik choralarini
ta'minlaydi. Bu turli xil ma'lumotlar markazlari va tarmoqlarini eng kichigidan eng
kattasiga va eng murakkabigacha himoya qilishga qaratilgan keng ko'lamli xavfsizlik
moslamalaridir.
Dunyo bo'ylab bir milliondan ortiq Cisco ASA
qurilmalari tarqatilganligi
kiberxavfsizlik sohasida uning yuksak o’rnini isbotlaydi. Ajoyib tarmoq xavfsizligi
platformasi va “firewall”i yordamida oxirgi foydalanuvchilar har qanday qurilmadan,
istalgan vaqtda va istalgan joyda maxfiy ma'lumotlar, hujjatlar va ma'lumotlarga
tezkor, xavfsiz va samarali kirish imkoniyatiga ega bo’lishadi.
ASA dasturi xavfsizlikni yanada oshirish uchun qo'shimcha xavfsizlik dasturlari
to'plamiga ulanishi mumkin. Cisco ASA dasturiy ta'minoti bir qator funksiyalar va
imkoniyatlarga ega. Masalan:
•
IPS, VPN imkoniyatlarini taklif etadi;
•
Yuqori
samarali, ko'p saytli va ko'p tugunli klasterlash orqali tashkilotlarga
imkoniyatlarni oshirishga va ish faoliyatini yaxshilashga yordam beradi;
•
Yuqori bardoshli dasturlar uchun yuqori imkoniyatlarni taqdim etadi;
•
Jismoniy va virtual qurilmalar o'rtasida hamkorlikni ta'minlaydi;
•
Ham tarmoq, ham ma'lumotlar markazining o'ziga xos ehtiyojlarini qondiradi;
•
Cisco TrustSec xavfsizlik guruhi teglari va identifikatsiyalashga
asoslangan
xavfsizlik devori texnologiyasi bilan kontekstni xabardor qilishni ta'minlaydi;
•
Har bir kontekst asosida dinamik marshrutni va saytdan saytga VPN o’tishni
osonlashtiradi.
Cisco ASA dasturiy ta'minoti, shuningdek, “Suite B” kriptografik algoritmlari
to'plamini o'z ichiga olgan yangi avlod shifrlash standartlarini qo'llab-quvvatlaydi.
Shuningdek, u xalqaro darajadagi veb-tahdidlardan himoya qilish uchun “Cisco Cloud
Web Security” yechimi bilan birlashadi.
