فایروال Firepower سیسکو چیست ؟

زمان مطالعه: 6 دقیقه

آنچه در این مقاله می‌خوانید

یکی از قویترین فایروال های شرکت سیسکو Firepower می باشد که جز فایروال های نسل جدید می باشد.در ادامه قصد دارم تا شمارا با فایروال‌های Firepower شرکت سیسکو که جزء فایروال‌های نسل جدید سیسکو است آشنا کنم و در خصوص معنی فایروال، استفاده از فایروال، نصب فایروال و برنامه فایروال صحبت کنیم.

تاریخچه شرکت Sourcefire

شرکت سیسکو در سال ۲۰۱۳ یکی از بزرگ‌ترین شرکت‌هایی را که در آن زمان درزمینهٔ سیستم تشخیص نفوذ –Intrusion Detection System(IDS) و سیستم جلوگیری از نفوذ – Intrusion Prevention System(IPS) و فایروال‌های نسل جدید – Next Generation Firewall بود را خریداری کرد. سیستم تشخیص نفوذ شرکت Sourcefire بر اساس پکیج Snort کار می‌کرد که یک پکیج Open Source بود و برای IDS و IPS استفاده می‌شد. پکیج Snort در سال ۲۰۰۱ توسط Martin Roesch – مارتین روش ایجاد شد.

شرکت سیسکو بعد از خریداری شرکت Sourcefire اقدام به استفاده از تکنولوژی‌های شرکت Sourcefire در تجهیزات فایروال ASA و روترهای ISR خود کرد. شرکت سیسکو سخت‌افزارهای جدیدی را بانام Firepower ایجاد کرد که ازجمله آن‌ها می‌توان به موارد زیر اشاره کرد:

  • Firepower 2100
  • Firepower 4100
  • Firepower 9300

استفاده از تکنولوژی‌های شرکت Sourcefire در محصولات سیسکو باعث شد تا شرکت سیسکو درزمینهٔ IPS  و IDS یعنی سیستم‌های تشخیص نفوذ و جلوگیری از نفوذ در بالاترین سطح از گارتنر قرار بگیرد. شرکت گارتنر یکی از بزرگ‌ترین شرکت‌هایی است که درزمینهٔ تحقیقات بر روی تکنولوژی‌های شرکت‌های بزرگ کار می‌کند و هرساله یک گزارش در مورد عملکرد آن‌ها ارائه می‌دهد که خیلی از شرکت‌ها و سازمان‌ها به گزارش‌های این شرکت در زمان خرید محصولات دقت می‌کنند.

در تصویر زیر می‌توانید گزارش شرکت گارتنر را درزمینهٔ تکنولوژی IDS و IPS مشاهده کنید.

فایروال های شرکت سیسکوهمان‌طوری که در تصویر بالا مشاهده می‌کنید طبق گزارش شرکت گارتنر شرکت سیسکو درزمینهٔ سیستم‌های تشخیص نفوذ بین شرکت‌های دیگر بالاترین رتبه را دارد ولی این قضیه در مورد فایروال‌ها متفاوت است.

در تصویر زیر می‌توانید آخرین گزارش شرکت گارتنر را درزمینهٔ فایروال مشاهده کنید.

گزارش فایروال از شرکت گارتنرهمان‌طوری که در گزارش شرکت گارتنر مشاهده می‌کنید فایروال‌های سیسکو در رتبه سوم هستند و اولین فایروال مربوط به شرکت Palo Alto است.

سیر تکاملی فایروال‌های Firepower سیسکو

یک سیستم Firepower از دو Appliance تشکیل‌شده است که یکی Management Appliance و دیگری حس‌گر است. اساساً یک حس‌گر وظیفه Inspect کردن ترافیک و ارسال هر Event یا رخدادی را به Management Appliance انجام می‌دهد. Management Appliance همان‌طوری که از اسمش پیداست برای مدیریت حس‌گر استفاده می‌شود.

در تصویر زیر می‌توانید نحوه قرارگیری Firepower Appliance را مشاهده کنید.

نحوه قرارگیری Firepower Appliance در فایروالتفاوت FirePOWER با Firepower

شرکت سیسکو بعد از استفاده از تکنولوژی‌های شرکت Sourcefire نام برند جدید خود را به Firepower تغییر نام داد و FirePOWER برند قدیم شرکت Sourcefire است.

درگذشته سیسکو محصولاتی بانام Cisco FirePOWER 8000 داشت که بعد با تغییر برند به محصولاتی بانام‌های Cisco Firepower 2100 و غیره با نرم‌افزار FTD(Firepower Threat Defense) تغییر نام داد. در تصویر زیر می‌توانید سیر تکاملی تکنولوژی‌های FTD را مشاهده کنید.

سیر تکاملی فایروالدر جدول زیر می‌توانید انواع نام‌گذاری‌هایی که برای Management Appliance استفاده‌شده است را مشاهده کنید.

توند نام گذاری ها برای فایروالدر تصویر زیر می‌توانید نمایی از FireSIGHT Management Center را مشاهده کنید.

فایروال ها در شبکهدر تصویر زیر می‌توانید نمایی از Firepower Management Center را مشاهده کنید.

فایروال ها در شبکهدر تصویر زیر می‌توانید نمایی از Login Page مربوط به Defense Center را مشاهده کنید.

لاگین کردن به فایروالFirepower Threat Defense-FTD چیست؟

سرویس FirePOWER شامل فقط سرویس Next Generation IPS است. Cisco FTD شامل تمامی قابلیت‌های شرکت Sourcefire و قابلیت‌های فایروال ASA سیسکو و یکسری قابلیت‌های دیگر به‌صورت Unified در یک Software یا نرم‌افزار است. در تصویر زیر می‌توانید نمایی از FTD را که به‌صورت Unified است را مشاهده کنید.

سرویس فایر پاورانواع قسمت‌های نرم‌افزاری Firepower

سیستم Firepower شامل قابلیت‌های امنیتی زیادی نسبت به فایروال ASA سیسکو است. در قسمت زیر به این قابلیت‌ها اشاره می‌کنیم:

  • Firepower Core Software

در این قسمت Snort Engine برای IDS و IPS و یک وب سرور برای محیط گرافیکی GUI و یک دیتابیس برای ذخیره کردن رخدادها و یک Firmware برای سخت‌افزار وجود دارد. قسمت Core بسته به نوع سخت‌افزار متفاوت است.

  • Software Patch and Hotfix

شرکت سیسکو به‌صورت مکرر یکسری Sotfware Patch برای رفع آسیب‌پذیری‌های Firepower ارائه می‌دهد.

  • Snort/Sourcefire rule

در Snort Engine یکسری Snort Rule برای جلوگیری از حملات وجود دارد. هر Rule یکسری Conditions یا شرایط دارد که در صورتی ترافیکی با آن شرایط Rule در سنسور Match شود یک Action رخ خواهد داد.

  • Vulnerability Databases(VDB)

یک VDB دیتابیسی است که اطلاعات آسیب‌پذیری در مورد انواع برنامه‌ها و سرویس‌ها و سیستم‌عامل‌ها را در خود نگهداری می‌کند. Firepower با استفاده از Fingerprint عملیات Discover کردن برنامه‌ها و سرویس‌ها و سیستم‌عامل‌ها که در شبکه در حال اجرا هستند انجام می‌دهد. سپس این اطلاعات را با اطلاعات آسیب‌پذیری که در دیتابیس خود دارد مقایسه و مرتبط می‌کند.

  • Geolocation database(GeoDB)

از این دیتابیس برای ذخیره کردن اطلاعات مربوط به مختصات جغرافیایی و آدرس IP مربوط به آن مختصات استفاده می‌شود. برای مثال زمانی سیستم Firepower یک حمله را در محیط گرافیکی یا GUI نمایش می‌دهد. شما می‌توانید نام و کشوری که حمله از طریق آن شروع و یا ایجادشده است را مشاهده کنید. در تصویر زیر می‌توانید انواع قسمت‌های نرم‌افزاری که در سیستم Firepower وجود دارد را مشاهده کنید.

  • قسمت های نرم افزاری firepowerURL Filtering Databases

سیستم Firepower می‌تواند وب‌سایت‌ها را بر اساس Target Audience یا اهداف Business دسته‌بندی کند و می‌تواند دسترسی به وب‌سایت‌ها را بر اساس نوع وب‌سایت‌ها و بر اساس Reputation و Risk Level آن‌ها کنترل کند. همه این اطلاعات در URL Filtering Database ذخیره می‌شود. این دیتابیس بایستی از طریق FMC با Cloud سیسکو Update شود بنابراین FMC باید به اینترنت متصل باشد.

  • Security Intelligence Feed

در Talos تیمی بانام Security Intelligence وجود دارد که به‌صورت مداوم و پیوسته در حال پیدا کردن Malicious IP و Domain Name و URL است. این اطلاعات را از طریق Security Intelligence Feed به کاربران Firepower به اشتراک می‌گذارد. FMC اطلاعات Feed را مستقیماً از Cloud دانلود می‌کند.

  • Local Malware Detection

درصورتی‌که لایسنس Malware Detection را برای Firepower گرفته باشید FTD می‌تواند عملیات ویروس‌یابی فایل‌ها را انجام دهد. در صورت شناسایی Malware  از پخش شدن آن در شبکه جلوگیری می‌کند. FTD از ClamAV برای آنالیز فایل‌ها به‌صورت Local استفاده می‌کند. FMC بایستی آخرین Signature مربوط به ویروس‌ها را از طریق Local Malware Detection Update دریافت کند.

  • Integration

شما می‌توانید سیستم Firepower را با انواع تکنولوژی‌های موجود در شبکه مانند ISE و یا Active Directory و Syslog Server و غیره Integrate کنید و از قابلیت تکنولوژی‌های دیگر در Protect کردن شبکه خود استفاده کنید.

انواع مدل‌های Firepower

سیستم Firepower به دو صورت سخت‌افزاری و نرم‌افزاری موجود است. در جدول زیر می‌توانید انواع مدل‌های Firepower را مشاهده کنید.

انواع مدل‌های Firepowerدر تصویر زیر می‌توانید قرارگیری ASA و Firepower را در انواع شبکه‌های موجود مشاهده کنید.

قرارگیری ASA و Firepower را در انواع شبکه‌هاتجهیزات جانبی Firepower

زمانی که شما Firepower را خریداری می‌کنید در درون جعبه آن یکسری تجهیزات جانبی وجود دارد. این تجهیزات جانبی برای پیکربندی اولیه و گرفتن License  ضروری است. در تصویر زیر می‌توانید تجهیزات جانبی که مربوط به فایروال ASA 5506-X است را مشاهده کنید:

تجهیزات جانبی Firepowerاگر به این مطلب علاقه دارید و به دنبال شروع مسیر آمورش در این حوزه هستید، حتماً صفحه‌ی دوره‌های آموزشی آکادمی تکوان ۲۴ را بررسی کنید.

منابع :

https://www.cisco.com/c/en/us/products/security/firewalls/index.html

یک نظر

  • Atiemt گفت:
    بهمن ۳۰, ۱۴۰۰ در ۱۷:۰۳

    چقدر جالب بود بدون نیاز به سرچ تو چند سایت مختلف جامع اینجا گفتین

    پاسخ

    • دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *