Cisco PIX firewall I.

Egy kis PIX fiewall ismertető :)
Ahhoz, hogy megfelelő biztonságot alakítsunk ki, folyamatosan ellenőriznünk kell a hálózat biztonságát. Ehhez a következő lépéseket kell elkövetnünk:

1. Hálózat biztonságának beállítása (Autentikáció megkövetelése, Titkosítás, Tűzfalak és szűrések használata, Sebezhetőség folyamatos patchelése) -> PIX firewallunk itt jelenik meg.
2. Monitorozás. Tudjuk, hogy mi történik a hálózatunkban, ha nem akkor honnan is tudnánk, hogy biztonságban vagyunk.
3. Alkalmazott védelem tesztelése (validáció)
4. Hibák javítása
Ezt a folyamatot kell folyamatosan ismételgetnünk, hiszen ennek sosincs vége, mikor is lehetnénk biztosak abban, hogy védelmünk 100% (hiszen ekkor jön elő, egy használt program hirtelen megjelenő bugja, egy használt eszköz valaki által ismertetett sebezhetősége (cisco ios) stb.

Tűzfalak legáltalánosabban használt funkciói:
-Packet filtering—Limits, általunk nem megengedett kommunikáció tiltása
-Proxy server—Requests, kapcsolat biztosítása a klienseink és a külvilág (internet)
-Stateful packet filtering (első kettő kombinációja:)

PIX a Cisco end-to-end security megoldása, vizsonylag elérhető áron (kis irodáktól).
-Non-UNIX, secure, real-time, embedded system
-Adaptive Security Algorithm (ASA)
-Cut-through proxy
-Stateful failover/hot standby
-Stateful packet filtering

Operációs rendszere: Finesse, aki ismeri az IOS, annak ismerős lessz:) Az egész tűzfal szive az Adaptive Security Algorithm (ASA). Minden kapcsolat előtt a PIX autentikál minket (OSI alkalmazás rétegében), ha ez sikerült, akkor van esélyünk csak a komunikációra:

Legközelebb, majd egy kicsit belelépünk a PIX-ek lelkivilágába:))