Перейти до вмісту

Cisco ASA

Матеріал з Вікіпедії — вільної енциклопедії.

Cisco ASA 5500 Adaptive Security Appliances(Прилади адаптивної безпеки), або просто Cisco ASA, пристрої компанії Cisco з лінійки мережевої безпеки, які були представлені в травні 2005 року[1] , в подальшому успішно замінивши собою три існуючих лінійки популярних продуктів Cisco:

Так само як і PIX, ASA базуються на процесорах x86. Починаючи з версії 7.0 PIX і ASA використовують однакові образи операційної системи (але функціональність залежить від того, на якому пристрої вона запущена).

Управляти пристроєм можна через telnet, SSH, веб-інтерфейс або за допомогою програми ASDM.

Функціональність залежить від типу ліцензії, яка визначається введеним серийним номером.

ASA - це уніфікований пристрій керування загрозами, який об'єднує декілька функцій безпеки мережі в одній коробці.[3]

 Вихід на ринок і критика

Cisco ASA став одним з найбільш широко використовуваних брандмауерів/VPN-рішень для малого і середнього бізнесу.[4] Перші огляди впоказали, що інструментів Cisco GUI (Graphical user interface) для управління пристроєм не вистачало, але в цілому пристрій був вражаючим.[5]

Дефект безпеки в мережі Clientless Secure Sockets Layer Virtual Private Networking був виправлений в 2015 році.[6] Діра в безпеці в WebVPN була усунута в 2018 році.[7]

У 2017 році The Shadow Brokers виявили існування двох експлойтів з підсиленням привілеїв проти ASA під назвою EPICBANANA та EXTRABACON, а також імплантант із введенням коду під назвою BANANAGLEE, який стійкий до JETPLOW.[8]

Особливості

Пристрій серії 5506W-X має WiFi точку доступу.

Архітектура

Програмне забезпечення Cisco ASA базується на Linux. На ньому запускається одна виконувана програма під назвою lina. З початку запускається так званий ROMMON, який розпочинає завантаження ядра Linux, який в  свою чергу завантажує lina_monitor, який потім завантажує lina. ROMMON також має командний рядок, який може використовуватися для завантаження, або вибору іншого образу програмного забезпеченнячи конфігурації. Імена файлів прошивки включають в себе індикатор версії, -smp, що означає - для симетричних багатопроцесорних (64-бітна архітектура), і інші частини, які вказують чи підтримуються алгоритми 3DES або AES.

Програмне забезпечення ASA має аналогічний інтерфейс з програмним забезпеченням Cisco IOS на маршрутизаторах. Існує інтерфейс командного рядка (CLI), який може використовуватися для запиту операції або налаштування пристрою. У режимі config виконуються налаштування. Конфігурація спочатку зберігається у пам'яті як бібліотечна конфігурація, але потім переноситься у флеш-пам'ять.

програмне забезпечення версії
Основний реліз 7.0 7.1 7.2 8.0 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9.0 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9
Дата виходу

[9]

31 травня 2005 року 6 лютого 2006 31 травня 2006 18 червня 2007 1 березня 2008 6 травня 2009 року 8 Березня 2010 року 31 січня 2011 року 8 липня 2011 року 28 лютого 2012 року 16 жовтня 2012 року 29 жовтня 2012 року 3 грудня 2012 року 24 квітня 2014 року 24 липня 2014 року 30 березня 2015 року 12 серпня 2015 21 березня 2016 4 квітня 2017 15 травня 2017 4 грудня 2017
Припинення виробництва × × × × × × × × × × × × × ×
Для 5505-5550 Г Г Г Г Г Г Г Г Г
Для 5512-5585-х Г Г Г Г Г Г Г Г Г Г Г Г

Варіанти

У 5512-х, 5515-х, 5525-х, 5545-X і 5555-x може мати додаткову карту інтерфейсу.

На 5585-x має варіанти для SSP. SSP виступає за безпеку служби процесора.[10] Вони розрізняються по обчислювальній потужності в 10 разів, від SSP-10 SSP-20, SSP-40 та SSP-60. В ASA 5585-x має слот для модуля вводу-виводу. Цей слот можна розділити на дві половини ширини модулів.[11]

На нижній межі моделі, деякі функції будуть обмежені, обмедення можна зняти за допомогою установки ліцензії Security Plus. Це дозволяє використовувати більше віртуальних локальних мереж, або VPN і пірів, з більш високою доступністю. Cisco AnyConnect-це додаткові ліцензовані функції, які оперують протоколами IPSec або SSL тунелями для клієнтів на ПК, iPhone або iPad.[12]

Моделі

5505, представлений в 2010 році, був настільним пристроєм, призначеним для малих підприємств або філій. Він включав функції, що дозволяють зменшити потребу в іншому обладнанні, таких як вбудований комутатор та порти живлення через Ethernet.[13] 5585-x-це більш потужний агрегат для обробки даних , випущений в 2010 році.[14] Він працює в 32-бітному режимі на базі архітектури Intel Atom.[15]

Model 5505[16] 5510 5520 5540 5550 5580-20 5580-40 5585-X SSP10 5585-X SSP20 5585-X SSP40 5585-X SSP60
Cleartext throughput, Mbit/s 150 300 450 650 1,200 5,000 10,000 3,000 7,000 12,000 20,000
AES/Triple DES throughput, Mbit/s 100 170 225 325 425 1,000 1,000 1,000 2,000 3,000 5,000
Max simultaneous connections 10,000 (25,000 with Sec Plus License) 50,000 (130,000 with Sec Plus License) 280,000 400,000 650,000 1,000,000 2,000,000 1,000,000 2,000,000 4,000,000 10,000,000
Max site-to-site and remote access VPN sessions 10 (25 with Sec Plus License) 250 750 5,000 5,000 10,000 10,000 5,000 10,000 10,000 10,000
Max number of SSL VPN user sessions 25 250 750 2,500 5,000 10,000 10,000 5,000 10,000 10,000 10,000
Model 5505 5510 5520 5540 5550 5580-20 5580-40 5585-X SSP10 5585-X SSP20 5585-X SSP40 5585-X SSP60

Компанія Cisco визначила, що більшість низькотехнологічних пристроїв мають занадто мало можливостей для включення необхідних функцій, таких як антивірус або пісочниця, і таким чином представила нову лінію, що називається брандмауером нового покоління. Вони працюють у 64-бітовому режимі.

Моделі 2018 року.[17]

Модель 5506-х 5506W-Х 5506H-Х 5508 5512-х 5515-х 5516-х 5525-х 5545-х 5555-х 5585-х
Пропускна здатність 0.25 0.25 0.25 0.45 0.3 0.5 0.85 1.1 1.5 1.75 4-40
ГБ порти 8 8 4 8 6 6 8 8 8 8 6-8
Десять портів ГБ 0 0 0 0 0 0 0 0 0 0 2-4
Форм-фактор робочого столу робочого столу робочого столу робочого столу 1 RU 1 ру 1 ру 1РУ 1РУ 1РУ Корпусі 2ru

Список літератури

  1. Cisco press release quote: "Las Vegas (Interop) May 3, 2005 – Cisco Systems, Inc., today announced the availability of the Cisco ASA 5500 Series Adaptive Security Appliance s"
  2. Davis, David (19 лютого 2008). Converting from old to new with the PIX to ASA Migration Tool. TechRepublic (англ.).
  3. Davis, David (30 червня 2005). Get to know Cisco's new security appliance: ASA 5500. TechRepublic (англ.). Процитовано 21 березня 2018.
  4. What is Cisco ASA? Cisco ASA Overview. Процитовано 28 грудня 2012.
  5. Cisco hits on firewall/VPN, misses on ease of use. Процитовано 28 грудня 2012.
  6. Saarinen, Juha (20 лютого 2015). Unpatched Cisco ASA firewalls targeted by hackers. iTnews. Процитовано 20 березня 2018.
  7. Saarinen, Juha (30 січня 2018). Cisco ASA VPN feature allows remote code execution. iTnews.
  8. Equation Group Firewall Operations Catalogue. musalbas.com.
  9. Cisco ASA New Features by Release. Cisco.
  10. Moraes, Alexandre M. S. P. (2011). Cisco Firewalls (англ.). Cisco Press. ISBN 9781587141119.
  11. Cisco ASA 5585-X Stateful Firewall Data Sheet. Cisco (англ.). 7 червня 2017.
  12. Carroll, Brandon (5 січня 2011). Cisco AnyConnect vs. IPsec VPN: Licensing considerations. TechRepublic (англ.).
  13. Cisco Expands Security. Network Computing (англ.). 9 липня 2006.
  14. Cisco's High-Performance ASA Appliance, New Version Of Anyconnect. Network Computing (англ.). 5 жовтня 2010.
  15. Intro to the Cisco ASA. www.nccgroup.trust.
  16. Cisco ASA Model Comparison page. Процитовано 15 травня 2008.
  17. Cisco ASA with FirePOWER Services Data Sheet. Cisco (англ.). 9 лютого 2018. Процитовано 20 березня 2018.

Посилання

Отримано з https://uk.wikipedia.org/w/index.php?title=Cisco_ASA&oldid=22372422