یکی از قویترین فایروال های شرکت سیسکو Firepower می باشد که جز فایروال های نسل جدید می باشد.در ادامه قصد دارم تا شمارا با فایروالهای Firepower شرکت سیسکو که جزء فایروالهای نسل جدید سیسکو است آشنا کنم و در خصوص معنی فایروال، استفاده از فایروال، نصب فایروال و برنامه فایروال صحبت کنیم.
تاریخچه شرکت Sourcefire
شرکت سیسکو در سال ۲۰۱۳ یکی از بزرگترین شرکتهایی را که در آن زمان درزمینهٔ سیستم تشخیص نفوذ –Intrusion Detection System(IDS) و سیستم جلوگیری از نفوذ – Intrusion Prevention System(IPS) و فایروالهای نسل جدید – Next Generation Firewall بود را خریداری کرد. سیستم تشخیص نفوذ شرکت Sourcefire بر اساس پکیج Snort کار میکرد که یک پکیج Open Source بود و برای IDS و IPS استفاده میشد. پکیج Snort در سال ۲۰۰۱ توسط Martin Roesch – مارتین روش ایجاد شد.
شرکت سیسکو بعد از خریداری شرکت Sourcefire اقدام به استفاده از تکنولوژیهای شرکت Sourcefire در تجهیزات فایروال ASA و روترهای ISR خود کرد. شرکت سیسکو سختافزارهای جدیدی را بانام Firepower ایجاد کرد که ازجمله آنها میتوان به موارد زیر اشاره کرد:
- Firepower 2100
- Firepower 4100
- Firepower 9300
استفاده از تکنولوژیهای شرکت Sourcefire در محصولات سیسکو باعث شد تا شرکت سیسکو درزمینهٔ IPS و IDS یعنی سیستمهای تشخیص نفوذ و جلوگیری از نفوذ در بالاترین سطح از گارتنر قرار بگیرد. شرکت گارتنر یکی از بزرگترین شرکتهایی است که درزمینهٔ تحقیقات بر روی تکنولوژیهای شرکتهای بزرگ کار میکند و هرساله یک گزارش در مورد عملکرد آنها ارائه میدهد که خیلی از شرکتها و سازمانها به گزارشهای این شرکت در زمان خرید محصولات دقت میکنند.
در تصویر زیر میتوانید گزارش شرکت گارتنر را درزمینهٔ تکنولوژی IDS و IPS مشاهده کنید.
همانطوری که در تصویر بالا مشاهده میکنید طبق گزارش شرکت گارتنر شرکت سیسکو درزمینهٔ سیستمهای تشخیص نفوذ بین شرکتهای دیگر بالاترین رتبه را دارد ولی این قضیه در مورد فایروالها متفاوت است.
در تصویر زیر میتوانید آخرین گزارش شرکت گارتنر را درزمینهٔ فایروال مشاهده کنید.
همانطوری که در گزارش شرکت گارتنر مشاهده میکنید فایروالهای سیسکو در رتبه سوم هستند و اولین فایروال مربوط به شرکت Palo Alto است.
سیر تکاملی فایروالهای Firepower سیسکو
یک سیستم Firepower از دو Appliance تشکیلشده است که یکی Management Appliance و دیگری حسگر است. اساساً یک حسگر وظیفه Inspect کردن ترافیک و ارسال هر Event یا رخدادی را به Management Appliance انجام میدهد. Management Appliance همانطوری که از اسمش پیداست برای مدیریت حسگر استفاده میشود.
در تصویر زیر میتوانید نحوه قرارگیری Firepower Appliance را مشاهده کنید.
تفاوت FirePOWER با Firepower
شرکت سیسکو بعد از استفاده از تکنولوژیهای شرکت Sourcefire نام برند جدید خود را به Firepower تغییر نام داد و FirePOWER برند قدیم شرکت Sourcefire است.
درگذشته سیسکو محصولاتی بانام Cisco FirePOWER 8000 داشت که بعد با تغییر برند به محصولاتی بانامهای Cisco Firepower 2100 و غیره با نرمافزار FTD(Firepower Threat Defense) تغییر نام داد. در تصویر زیر میتوانید سیر تکاملی تکنولوژیهای FTD را مشاهده کنید.
در جدول زیر میتوانید انواع نامگذاریهایی که برای Management Appliance استفادهشده است را مشاهده کنید.
در تصویر زیر میتوانید نمایی از FireSIGHT Management Center را مشاهده کنید.
در تصویر زیر میتوانید نمایی از Firepower Management Center را مشاهده کنید.
در تصویر زیر میتوانید نمایی از Login Page مربوط به Defense Center را مشاهده کنید.
Firepower Threat Defense-FTD چیست؟
سرویس FirePOWER شامل فقط سرویس Next Generation IPS است. Cisco FTD شامل تمامی قابلیتهای شرکت Sourcefire و قابلیتهای فایروال ASA سیسکو و یکسری قابلیتهای دیگر بهصورت Unified در یک Software یا نرمافزار است. در تصویر زیر میتوانید نمایی از FTD را که بهصورت Unified است را مشاهده کنید.
انواع قسمتهای نرمافزاری Firepower
سیستم Firepower شامل قابلیتهای امنیتی زیادی نسبت به فایروال ASA سیسکو است. در قسمت زیر به این قابلیتها اشاره میکنیم:
Firepower Core Software
در این قسمت Snort Engine برای IDS و IPS و یک وب سرور برای محیط گرافیکی GUI و یک دیتابیس برای ذخیره کردن رخدادها و یک Firmware برای سختافزار وجود دارد. قسمت Core بسته به نوع سختافزار متفاوت است.
Software Patch and Hotfix
شرکت سیسکو بهصورت مکرر یکسری Sotfware Patch برای رفع آسیبپذیریهای Firepower ارائه میدهد.
Snort/Sourcefire rule
در Snort Engine یکسری Snort Rule برای جلوگیری از حملات وجود دارد. هر Rule یکسری Conditions یا شرایط دارد که در صورتی ترافیکی با آن شرایط Rule در سنسور Match شود یک Action رخ خواهد داد.
Vulnerability Databases(VDB)
یک VDB دیتابیسی است که اطلاعات آسیبپذیری در مورد انواع برنامهها و سرویسها و سیستمعاملها را در خود نگهداری میکند. Firepower با استفاده از Fingerprint عملیات Discover کردن برنامهها و سرویسها و سیستمعاملها که در شبکه در حال اجرا هستند انجام میدهد. سپس این اطلاعات را با اطلاعات آسیبپذیری که در دیتابیس خود دارد مقایسه و مرتبط میکند.
Geolocation database(GeoDB)
از این دیتابیس برای ذخیره کردن اطلاعات مربوط به مختصات جغرافیایی و آدرس IP مربوط به آن مختصات استفاده میشود. برای مثال زمانی سیستم Firepower یک حمله را در محیط گرافیکی یا GUI نمایش میدهد. شما میتوانید نام و کشوری که حمله از طریق آن شروع و یا ایجادشده است را مشاهده کنید. در تصویر زیر میتوانید انواع قسمتهای نرمافزاری که در سیستم Firepower وجود دارد را مشاهده کنید.
URL Filtering Databases
سیستم Firepower میتواند وبسایتها را بر اساس Target Audience یا اهداف Business دستهبندی کند و میتواند دسترسی به وبسایتها را بر اساس نوع وبسایتها و بر اساس Reputation و Risk Level آنها کنترل کند. همه این اطلاعات در URL Filtering Database ذخیره میشود. این دیتابیس بایستی از طریق FMC با Cloud سیسکو Update شود بنابراین FMC باید به اینترنت متصل باشد.
Security Intelligence Feed
در Talos تیمی بانام Security Intelligence وجود دارد که بهصورت مداوم و پیوسته در حال پیدا کردن Malicious IP و Domain Name و URL است. این اطلاعات را از طریق Security Intelligence Feed به کاربران Firepower به اشتراک میگذارد. FMC اطلاعات Feed را مستقیماً از Cloud دانلود میکند.
Local Malware Detection
درصورتیکه لایسنس Malware Detection را برای Firepower گرفته باشید FTD میتواند عملیات ویروسیابی فایلها را انجام دهد. در صورت شناسایی Malware از پخش شدن آن در شبکه جلوگیری میکند. FTD از ClamAV برای آنالیز فایلها بهصورت Local استفاده میکند. FMC بایستی آخرین Signature مربوط به ویروسها را از طریق Local Malware Detection Update دریافت کند.
Integration
شما میتوانید سیستم Firepower را با انواع تکنولوژیهای موجود در شبکه مانند ISE و یا Active Directory و Syslog Server و غیره Integrate کنید و از قابلیت تکنولوژیهای دیگر در Protect کردن شبکه خود استفاده کنید.
انواع مدلهای Firepower
سیستم Firepower به دو صورت سختافزاری و نرمافزاری موجود است. در جدول زیر میتوانید انواع مدلهای Firepower را مشاهده کنید.
در تصویر زیر میتوانید قرارگیری ASA و Firepower را در انواع شبکههای موجود مشاهده کنید.
تجهیزات جانبی Firepower
زمانی که شما Firepower را خریداری میکنید در درون جعبه آن یکسری تجهیزات جانبی وجود دارد. این تجهیزات جانبی برای پیکربندی اولیه و گرفتن License ضروری است. در تصویر زیر میتوانید تجهیزات جانبی که مربوط به فایروال ASA 5506-X است را مشاهده کنید:
اگر به این مطلب علاقه دارید و به دنبال شروع مسیر آمورش در این حوزه هستید، حتماً صفحهی دورههای آموزشی آکادمی تکوان ۲۴ را بررسی کنید.
منابع :
https://www.cisco.com/c/en/us/products/security/firewalls/index.html
یک نظر
چقدر جالب بود بدون نیاز به سرچ تو چند سایت مختلف جامع اینجا گفتین