سيسکو به پارسی

 

یکی از دوستان در نامه ای پرسشی مطرح کرده اند به شرح زیر:

آدرس سایت شما رو خیلی اتفاقی پیدا کردم ، واقعا شگفت زده شدم ، خوشحالم که چنین آدم های متخصصی در کشورمون وجود داره، من یه مقدار در مورد شبکه های VPN خدمتتون راهنمایی میخواستم .

من دوره MCSE رو که میگزروندم با این مبحث آشنا شدم و به دلیل پیچیده گی راه اندازی این سرویس خصوصا IPSec و Certification Server در ویندوز به سمت اجرای این سرویس در سیستم عامل های UNIX رفتم … اما با این پیش ضمینه از تجربیات تئوریم چند سوال در ضمینی تجربی از شما داشتم :

چند سالی هست استفاده از سخت افزارهای Unified Threat Management برای سرویسهایی چون Firewall , IDS , VPN و حتی همه این سرویس ها در یک سخت افزار خیلی زیاد شده .

در صورتی که من تو نمایشگاه با مدیر یکی از همین شرکت های تولید کننده به نام netasq کامل صحبت کردم . میگفت سیستم عامل این دستگاهFreeBSD هست و فایروالش هم همون OpenBSD PF هست و از ISAKMP برای IPSec استفاده میکنه . دقیقا همون سیستم ولی به صورت یک پکیج شیک با یه اینترفیس تحت وب و البته قابلیت بروزرسانی عالی .

فکر میکنم سخت افزارهای سیسکو هم به دلیل قیمت بالاش استفاده خیلی کمی داشته باشند و نسبت به UTM های چند منظوره به صرفه نباشه .

حالا به نظر شما به عنوان یه متخصص من باید در چه زمینه ای فعالیت و تمرکزم رو ادامه بدم ؟

در حال حاضر اجرای پروژهای داخل کشور در این زمینه به چه صورت می باشد ؟ پیشاپیش از راهنمایی هایتان تشکر میکنم

 

پاسخ:

دوست گرامی

اکثر Appliance های (وقتی یک سخت افزار بصورت یک BOX اغلب قابل Rack Mount است ارائه میشود نام Appliance بخود میگیرد – دستگاه) شبکه بر پایه FreeBSD ایجاد شده اند. نمونه آن سیستم عامل قوی JUNOS که در دستگاههای Juniper استفاده میگردد یا خود IOS سیسکو که براساس Variation ی از Unix ایجاد و Compile شده است.

سالیان قبل، زمانی که پروژه فیبرنوری دانشگاه رودهن را انجام می دادم دستگاه NETASQ را جهت امنیت در استفاده از اینترنت خریداری و نصب کردند که با توجه به نیازهای محدود شبکه دانشگاه عملکرد مطلوبی داشت تا اینکه در خارج از کشور نیز با این شرکت فرانسوی بیشتر آشنا شدم. برای بدست آوردن بازار سیسکو برنامه Trade in اجرا کردند که اگر Cisco PIX از رده خارج شده خود را با سری U تولید کننده معاوضه کنید 40 درصد تخفیف به شما داده خواهد شد که نهایتا تعداد دستگاه های فروخته شده از ابتدای کار این شرکت به 45000 میرسد که عدد بزرگی نیست… اگر در همین حد بخواهم دستگاهی با مدیریت بهتر و محبوبتر نام ببرم Sonicwall است.

دستگاه های UTM یا Unified Threat Management یا بعبارت دیگر All-in-one Firewall دستگاههای چند منظوره هستند که کار Firewall؛ IPS؛ Anti-Virus؛ Anti-Malware و VPN و غیره را انجام میدهند. سیسکو با از رده خارج کردن PIX و عرضه ASA در سال 2004 به پیشباز این تکنولوژی رفت دقیقا کاری که NetScreen با سری SSG انجام داد (که توسط Juniper خریداری شد.) تصویر زیر ASA5505 و SSG 5 که از ارزان ترین و کوچک ترین مدل در رده خود هستند را نشان میدهد. (در حدود 400 دلار قیمت دارند)

اگر در دنیای امنیت شبکه سه شرکت برتر بخواهیم نام ببریم: Juniper ، Cisco و Checkpoint بالاترین سهم را دارند شرکت هایی نظیر ISS (که توسط IBM اخیرا خریداری شد) Tipping Point (جدیدا توسط 3Com خریداری شده) و Palo Alto نیز در این میان بازار خود را دارند.

سیسکو اسم این تکنولوژی را Anti-X گذارده که بجای X میتوان Virus ، Malware یا Worm را بعنوان نمونه قرار داد و Partner او در زمینه Anti-Virus بهترین شرکت در این زمینه یعنی Trend-Micro است که سریعترین سایت تشخیص ویروس در اینترنت Antivirus.com را دارد. (NetASQ با Kaspersky همکاری میکند.) سیسکو در سیستم عامل 8.2 که چند هفته پیش ارائه شد تشخیص Botnet را نیز قرارداده و اگر دستگاهی در شبکه شما عضو شبکه های Zombie شده باشد توسط Database مرکزی شناسایی میگردد. دستگاه ASA تکنولوژی های سیسکو نظیر EZVPN را پیشتیانی میکند ضمن اینکه از SSLVPN و Redundancy نیز برخوردار است. هرچند که ضعف هایی نظیر نبود و عدم پشتیبانی از Policy Based Routing، GRE و BGP دارد.

UTM ها کاربرد Small to Medium و Enterprise دارند و در شبکه های Service Provider و Data Center از آنها کمتر استفاده شده – سعی میشود امنیت را بصورت Modular در دستگاههای متعدد با وظایف مختلف در سطوح پایینتر اما دقیقتر همراه با Redundancy پیاده کرد. آیا تکنولوژی امنیت شبکه تنها به UTM ختم خواهد شد، خیر بخش مصرف خانگی (فایروال های VPN با قابلیت بی سیم) و بخشی از شبکه های شرکت ها به آن سمت حرکت خواهد کرد. استفاده از IPS با Firewall ممکن است در سالیان نزدیک کاملا تلفیق شود اما تکنولوژی های Parallel با آنها نظیر دستگاههای Anomaly Detection و DDOS Guard تا Event Correlation و NAC اجازه نخواهند داد تا شما نفس راحتی کشیده و بازه فعالیت و مطالعه خود را به یک سو متمرکز کنید.

بیش از 100 محصول UTM مختلف در بازار داریم. لیست تولیدکنندگان دستگاه های UTM:

O2Security SifoWorks

Palo Alto Networks

Fortinet Fortigate

SonicWall

Watchguard

Crossbeam Systems

Astaro

Untangle

Phion Netfence

Secure Computing’s Secure Firewall and SnapGear

Juniper Networks Firewall

Cisco ASA

Checkpoint UTM

Zyxel

Nokia

IBM

Cyberoam

D-Link NetDefend

Draytek Vigor

Freedom9 freeGuard

eSoft Instagate

Clavister

Gibraltar

SmoothWall

GTA

Hotbrick

SecurePoint

Netasq

GSec1 Prodigy

NetBoxBlue

GAJShield

Celestix MSA

Eland Systems

GateProtect

BlackBox

NetStealth

NetSentron

Arkoon Fast360

Trustix Xsentry

Endian

SecPoint Protector

Calyptix AccessEnforcer

Wiresoft

 

• من از کدام محصول در منزل استفاده میکنم؟

Cisco ASA5505 که دو پورت POE برای اتصال IPPhone و Wireless Access Point – بدون نیاز به برق (از میان 8 پورت خود) در اختیار میگذارد.

 

در آخر نگاهی به تست Network World خالی از لطف نیست:

http://www.networkworld.com/reviews/2007/111207-utm-firewall-test