Zapora sieciowa to jeden z podstawowych sposobów zabezpieczenia sieci przed intruzami. Chroni przed nieuprawnionym wyciekiem danych z sieci lokalnej na zewnątrz, a także przed nieautoryzowanym dostępem z zewnątrz. Zapora sieciowa monitoruje ruch sieciowy i zapisuje najważniejsze zdarzenia do dziennika, umożliwiając administratorowi analizowanie zaistniałych sytuacji. Poprawnie skonfigurowana zapora jest w stanie odeprzeć większość znanych ataków sieciowych – w tym poradniku dowiesz się na co zwrócić uwagę konfigurując zapory sieciowe Cisco.

Zapory sieciowe Cisco – techniki obrony

Wśród najczęstszych technik obrony przed zagrożeniami wyróżnia się :

• Filtrowanie pakietów
• Algorytmy identyfikacji użytkownika
• Zabezpieczanie programów (min. FTP, TELNET)

Zadaniem filtrów pakietów jest kontrolowanie ruchu sieciowego. Filtry pakietów sprawdzają, jakie pakiety przesyłane są w sieci, oraz w sytuacji gdy nie pasuje on do reguł, ruch jest blokowany. W regułach pakietów można definiować adresy źródłowe i docelowe pakietów, protokoły, oraz porty docelowe i źródłowe. Zapory sieciowe ewoluowały i poza filtrowaniem pakietów zapewniają możliwość zaawansowanego wykrywania i przeciwdziałania zagrożeniom. Nowoczesne zapory sieciowe Cisco przekazują informacje o tym, które zasoby są najbardziej narażone na zagrożenia. Szybko reagują na ataki, dzięki inteligentnej automatyzacji i umożliwiają łatwą administrację.

Cisco ASA – konfiguracja, podstawowe pojęcia

Wiemy już, że ogromne znaczenie podczas zabezpieczania sieci przed intruzami ma odpowiednia konfiguracja Cisco Firewall. Wyobraźmy sobie następującą sytuację – urządzenie w naszej sieci lokalnej (host) z nadanym adresem źródłowym 192.168.1.100 próbuje skomunikować się z adresem serwera WWW, jakim jest adres 8.8.8.8. W tym przypadku domyślnym portem jest TCP 80. Śledząca ruch w sieci zapora sieciowa zapamięta sesję i będzie oczekiwać na nadejście odpowiedzi.

• Routing: Cisco ASA obsługuje protokoły routingu dynamicznego tzw. RIP (Routing Information Protocol), EIGRP (Enhanced Interior Gateway Routing Protocol) oraz OSPF (Open Shortest Path First)
• Obsługa tuneli VPN: istnieje możliwość konfiguracji tuneli VPN, w taki sposób, aby zapewnić łączność pracowniom z siecią przedsiębiorstwa i udostępnić zasoby sieci firmowej
• NAT: translacja adresów sieciowych to technika, która wiąże się ze zmianą źródłowych, lub docelowych adresów IP
• DHCP: protokół komunikacyjny zapewniający dane konfiguracyjne np. adres IP host, bramy sieciowej, serwera DNS, maskę podsieci. Zapora sieciowa może pełnić funkcję serwera, lub klienta DHCP.
• Mechanizm AAA: usługi dotyczące uwierzytelnienia, autoryzacji i rozliczania.

Najpopularniejsze urządzenia, w tym zapory sieciowe marki Cisco dostępne na stronie: https://www.thomas-it.pl/producent/cisco/zapory-sieciowe-cisco