Podobné dokumenty
14/10/2015 Z Á K L A D N Í C E N Í K Z B O Ž Í Strana: 1

P Ř I J Í M A C Í Ř Í Z E N Í ..4 V O Š...

o d e vz d á v e j t ek o m p l e t n í, / n e r o z e b r a n é /, a b y s e t y t o

M a l t é z s k é n á m. 1, P r a h a 1

Odpovědný projektant : Ing. Jiří Bilík. Vypracoval : Ing. Jiří Bilík. Investor : Město Karolinka Radniční náměstí 42, Karolinka

[2 ] o b c i, [3 ] [4 ]

VĚČNÉ EVANGELIUM (Legenda 1240)

Sbírka obrazů Galerie Klatovy / Klenová v letech

- 2 -


OBSAH 1 Důležité pokyny a upozornění týkající 5 Používání varné desky se bezpečnosti a životního prostředí 6 Obsluha trouby 2 Obecné informace


ok s k s k s k s k s k s k s k a o j ks k s k s jk s k s k s k s k k


SERVIS ŠITÝ NA MÍRU PRO VAŠE VOZIDLO

Získejte nové zákazníky a odměňte ty stávající slevovým voucherem! V čem jsme jiní? Výše slevy Flexibilní doba zobrazení Délka platnosti voucheru

O jednom mučedníkovi nebo mučednici

P Ř I J Í M A C Í Ř Í Z E N Í

POPIS FUNKČNOSTI SYSTÉMU MALOOBCHODNÍ I VELKOOBCHODNÍ SÍTĚ PRODEJEN POTRAVIN, LAHŮDEK, RYB, OBUVÍ, TEXTILU, NÁBYTKU A DALŠÍCH PROVOZŮ.

Křížová cesta - postní píseň

MODERNIZACE SILNICE II/315 HRÁDEK PRŮTAH



období: duben květen - červen


Získejte nové zákazníky a odměňte ty stávající slevovým voucherem! V čem jsme jiní? Výše slevy Flexibilní doba zobrazení Délka platnosti voucheru

Překlady 1/5 14, ,7 1,62

O R P ( k r a j ) 1 b 2 b 3 b 4 b 5 b 6 b 7 b 8 b 9 b 1 0 b 1 1 b 1 2 b

Obsah Úvo dem 1 Tech nic ká pří pra va sé rio vé a ku so vé vý ro by 2 Tech no lo gie vý ro by zá klad ních sku pin ná byt ku

P Ř I J Í M A C Í Ř Í Z E N Í ..5 V O Š...

DIO etapa 1.1P+L (Přehledná situace)




C o r e 4, s p o l. s r. o.

Biblische Lieder Op. 99, Nº 3 Biblické písně Op. 99, č. 3


Ý áš á í é ť š í


č é č ř č


O R P ( k r a j ) 1 b 2 b 3 b 4 b 5 b 6 b 7 b 8 b 9 b 1 0 b 1 1 b 1 2 b

Legenda: II/437 - STÁVAJÍCÍ SDZ - STÁVAJÍCÍ VDZ - NAVRŽENÉ VDZ. - ŠÍŘKA KOMUNIKACE JE V CELÉM ÚSEKU MIN. 6,0 m

II/490 SSZ VYPNUTO III/ OBJÍZDNÁ TRASA DO 7,5t - STÁVAJÍCÍ DZ - NAVRŽENÉ DZ IS 1 STAVBA: SILNICE II/490 FRYŠTÁK-2.A3.ETAPA

stupnice, akordy... 7 sluchová cviçení rozklady frázování vzory (licks, patterns) vlastní tvorba... 44


ř í ší é ě é ří č é č é é š í ě é é á č ý á é ř ě ý ů é é ó ó í ě ěá í ž ě ší ž é á ó ě í ří é é ě ů Ť é ř ý á ě ší ý ž é á í žň á ý é ž í á á ří ž š


í í ú ř Í ř í á í é é é Í á ý ň ř í š í č í í á í í é í í í á á ó ě Í í ě í í í í í řá ů čč ř č á í í í ě á ě ě í á í š ť Í ě Í ř ě í ě č Í ř é č š ě

CL232. Převodník RS232 na proudovou smyčku. S galvanickým oddělením, vysokou komunikační rychlostí a se zvýšenou odolností proti rušení

á ě í č é ř č é š í á ž í ý č ě ř ř Ů ě í š á á ů í é ú í č é š é ů ř š ý ří í ě á ú ěš ě í é í é ě é ř ó ř š ě á é ší ř ž ř ý ý ý ř í í ř Í Á ř í é Ž


S A H... 3 M Á C N O S T, D Ú M A A U T O... 8


Tento dokument je obsahově identický s oficiální tištěnou verzí. Byl vytvořen v systému TP online a v žádném případě nenahrazuje tištěnou verzi.

č á á é ú Č é č Č á Č í ř č í ů í á í á č á í á é ě ý ý é í č í í á č í š ř á í č é č ě š í á š ě á á á ý č ě Č ý ěř í á í č č í ř é č á á í ě ý č í á

Responsoria ze žaltáře 1. a 3. týden žaltáře

UŽIVATELSKÁ PŘÍRUČKA K INFORMAČNÍMU SYSTÉMU O STÁTNÍ PODPOŘE STAVEBNÍHO SPOŘENÍ

č í úř é č úň ž č ň ř č é ř í š ň é č č čí ó ř á é é ů á č é ň é ň á í š ě č áš č ý ř ó š á á á č íó á ň á Ř Á í ří ů á ý á č í í řú ů ě í ě š ř ú á á

Stručná historie příprav výstavby v JZ části města, v lokalitách A, B a C


ě č ě ě é é é á á í ří ě ó ě ý Ó ř čá š á Í ó ž í ěš é íď á ž ý š š Š é ř áž í í í ř é á á é Í ď ý ď ž ř óř Í Č ý Ú ě á Ž í í Ž Ó ó ě ě Í ě ž ýď Ž ý č

Vlastní aplikace s MOXA zařízeními

ý Í č ší í ě í ů ý í ě á íó í í á ě í ě í š í ť é ř š ě Í é é Í á í ří í íř í íž í í í í ů ží í ý í ů í ší ěá Í á é á í í ě ě í ó ý ý í í í ť í á ší í


Křížová cesta - postní píseň. k k k k. k fk. fj k k. ať mi - lu - jem prav - du, dob - ro věč - né, ty nás příj - mi v lás - ce ne - ko - neč - né.


Stvr ze ní pří jmu při pouštěcí znám ky. For mu lá ře s vý zvou k osob ní mu vy zved nu tí při pouště cí znám ky

1. ZÁKLADNÍ ÚDAJE O ŠKOLE PŘEHLED OBORŮ VZDĚLÁVÁNÍ... 3

O svatých mužích. společné texty. tí. lu ja. vy * Jakub Pavlík. 1. nešpory. 1. ant. - VII.a (Žalm 113) V době velikonoční: 2. ant. - IV.

Průzkum dopravy v ulicích Pod Vinohrady a Havlíčkova

I n g. ~ ~ ~ ~ vedouc i ce r t i f i k a n i h o orgánu. ES Certifikát o p ezkou ení typu FTZÚ 06 ATEX Ostrava-Radva nice

j k k k i k k k k k j k j j j j ij i k k jk k k jk k j j i


PROBÍHAJÍCÍ únor BO5Č44,60 Kč. Pro Pá: r ičko z. 0 Kč. na od do or: Ø 85 mm -20


ZADÁNÍ DIPLOMOVÉ PRÁCE 68 PROHLÁŠENÍ DIPLOMANTA 69 KONZULTACE, ZDROJE

Direct ing na míru ing podle kategorií Traffic pro váš web Databáze firem SMS kampaně Propagace přes slevový portál Facebook marketing

U N I V E R Z I T A P A L A C K É H O V O L O M O U C I P e d a g o g ic k á f a k u lt a Ú s t a v s p e c iá l n p e d a g o g ic k ýc h s t u d i í

Praktické úlohy- zaměření specializace

O R P ( k r a j ) 1 b 2 b 3 b 4 b 5 b 6 b 7 b 8 b 9 b 1 0 b 1 1 b 1 2 b

Řada 80 - Časové relé, 16 A






ČJ Vr 1.ABC. ZM Ok 3.A. MA Fl 1.ABC. TV Sm TV. ČJ Kn 1.ABC. TV Sm TV. CH Hr 1.ABC. ICT Sm ICT2. PK Šp ICT1. ZE Bo 3.B. CH Hr. ZM Ok 3.

ď ř Í í ú í í Ž í Í óí č í í ý

Í ž í í Š ž á ř ž ú ú áš á ě Ž ž ě ř ř Íá Š í ž Š í ž á ž š ž á íš ž á č ý á ř á ž Š ě ž š í í é ú á ž á á ý íš é á ě ě Ž ž ť é á í í á á ý ž é á ě ř

ZNALECKÝ POSUDEK O CEN OBVYKLÉ íslo


úč í ář é í áí č ě ě á é č á ě í ů ň é é í áž á á ž í š ě ů ší ý á á Í á š ř í ě ě ěží ě ě í ý ů ě í á ž ý é ě ží ů á é é ř é Č á í á í í é ů ě ý ý é


áš ú ě á á á ž č ý ý í ů é é š ě ě á š ř š ě ů š í ě é ů ě š ž ž í ů ě í í ů ý á í ší ě ž á é á ž í ě é ří á ě č ň š ř ě č ěň é ýš ř é á í é ěň ů ě á


é ě á é í í é ě é Íó á á í šíč ý á ě ý ř ý ř ší í š é ř é ří á ě á ě š ř ř í ř ů č é á í ó á š ů Ž ě ý ů čí š á Ž ý ý ě í é é á ž ý éž ě í Ž í ý ů ě ě


ř ě š ý č ů č č ý č ý š č ý ý ž é ž ě š č ř ý ž ž č ě é ý ž ě š ř ů č ř ř ž ř č ř č ě č ě ě ř ž ž ó ň ý é ě ý č š ř ě šš č ř ý úř é č č ř ýš č ř č ě č

Lstupen pretvarenl. * m.tr. I znač ta. l Zákl"d,li Č * "I"á l. Žebzné kow. tří da oceli

Transkript:

Adaptive Security Appl ian ce ( ASA) Cisco ASA Cisco Adaptive Security Appliance (ASA) je bezpečnostní produkt s širokým využitím. V jediné m zař ízení integ ruje f unkce f irew allu, VP N a I P S a antivirovou a antispyw are och ranu elektronické pošty, takže umožň uje standardizovat bezpečnostní f unkce. Cisco SDN: Spolupracující adaptivní bezpečnostní řešení Cisco Self D ef ending N etw orks (SD N ) je soubor ná strojů a postupů, které umožň ují vytvá ř et sebeobranné sítě, odolné proti rů zným druh ů m narušení. J edním z pilíř ů SD N jsou O brana proti ú toků m a B ezpečný př enos dat. U niká tní výh odou SD N konceptu je spoluprá ce jednotlivých produktů, která umožň uje př edá vá ní kritických inf ormací mezi rů znými typy bezpečnostních produktů a vytvoř ení automatických mech anismů obrany. Cisco A SA 5 5 0 0 C i s c o A S A 550 0 ( A d a p t i v e S e c u r i t y A p p l i a n c e ) j e v ý kon n á, mod u l á r n í be z p e č n os t n í p l a t f or ma s š i r oký m r oz s a h e m f u n kc í. P os ky t u j e f u n kc e a p l i ka č n í h o s t a v ov é h o f i r e w a l l u, z a be z p e č e n é V P N p ř e n os y, d e t e kc i a p r e v e n c i n a r u š e n í s í t ě ( In t r u s i on P r e v e n t i on S y s t é m) a t a kz v a n ou a n t i -X oc h r a n u. J e d n ot l i v é mod e l y r od i n y A S A 550 0 p okr ý v a j í p ot ř e by od v e l ký c h p od n i ků, p os ky t ov a t e l ů s l u ž e b p o ma l é ka n c e l á ř e a d omá c í p od n i kov é u ž i v a t e l e. E x i s t u j í s p e c i á l n í e d i c e, op t i ma l i z ov a n é p r o u r č i t ou č i n n os t, n a p ř í kl a d p r o f u n kc i be z p e č n os t n í br á n y, p r o f u n kc i p r e v e n c e p r ů n i ků ( IP S ), V P N n e bo p r o f u n kc i a n t i -X oc h r a n y p r o kon t r ol u w e bu a e l e kt r on i c ké p oš t y. Rod i n a C i s c o A S A 550 0 u mož ň u j e s t a n d a r d i z ov a t be z p e č n os t n í f u n kc e n a j e d i n é p l a t f or mě p od j e d n ot n ou s p r á v ou, č í mž l z e d os á h n ou t n i ž š í c h op e r a č n í c h n á kl a d ů n e bo n á kl a d ů n a n á h r a d n í d í l y. 1

M Adaptive Security Appl ian ce ( ASA) CS MARS on i t or i n g CSM K on f i g u r ac e D at ov é c e n t r u m ASA 5500 An t i -X E d i c e Pobočka s l oká l n í m p ř í st u p e m d o i n t e r n e t u ASA 5500 I P S E d i c e B e z d r á t ov á sí ť I nter ní seg m enta ce p od n i kov á L A N Podniková síť ASA 5500 V P N E d i c e ASA 5500 F i r e w a l l E d i c e ASA 5500 I P S E d i c e D M E x t r an e t : p ř í st u p obc h od n í c h p ar t n e r ů Z : I nter neto vé služ b y Přístup vzdálených už i va telů I nter net O br: Cisco ASA umožň uje rů zné režimy, použitelné v rů zných bezpečnostních aplikacích. P odporuje centralizovanou sprá vu Cisco Security M anag er a ch ybové stavy lze doh ledovat v Cisco Security M AR S, který umí integ rovat i zá znamy jiných zař ízení. K líčové f unk ce A SA 5 5 0 0 Š ř f ř K f N, I P w ú Z N I P N O D ú O H, w, h K, K w M P h! pičkové bezpečnostní ešení s mnoh a oceně ními! Snižuje složitost a ná klady na och ranu sítě integ rací bezpečnostních unkcí do jedné platf ormy! Vh odné ešení nejen pro centrum, ale i pro vzdá lené pobočky a domá cí uživatele! ombinuje irew all, VP S a kontrolu pošty a ebu (Anti-X služby)! Ch rá ní síť př ed toky z vně jšíh o prostř edí! abezpečuje aplikace a blokuje nevh odnou komunikaci! VP služby pro propojová ní sítí! Sec a SSL VP služby pro bezpečný vzdá lený př ístup mobilních uživatelů! ch rana př ed napadením síť ovými viry, červy, os toky! ch rana př ed spyw arem, adw arem, trojskými koni a dalšími škodlivými kó dy! luboká inspekce a och rana desítek protokolů zejmé na ebových a poštovních služeb, služeb pro př enos souborů protokolů pro př enos lasu a multimé dií, databá zových služeb i služeb operačních systé mů.! ontrola souborů př ipojených v elektronické poště včetně vícená sobné komprese! ontrola obsah u pošty nebo eb adres! odularita zajišť uje rozšiř itelnost o další služby! Centralizovaná sprá va př i nasazení více systé mů! ravidelná aktualizace nových typů rozeb 2

M Adaptive Security Appl ian ce ( ASA) F irew all E dice B e z p e č n os t n í br á n y j s ou s y s t é my n a s a z ov a n é n a h r a n i c i me z i n ě kol i ka s í t ě mi, n e j č a s t ě j i me z i l oká l n í s í t í a In t e r n e t e m. B e z p e č n os t n í br á n a c h r á n í s ou kr omou l oká l n í s í ť p ř e d v e ř e j n ý m i n t e r n e t e m, obou s mě r n ě z p r a c ov á v á p r ov oz j d ou c í p ř e s t u t o h r a n i c i, u mož ň u j e f i l t r a c i p od l e n a s t a v e n ý c h p r a v i d e l a mon i t or ov á n í p r ov oz u. F i r e w a l l e d i c e j e op t i ma l i z ov a n á p r o f u n kc e be z p e č n os t n í br á n y, c h r á n í kr i t i c ké a p l i ka c e a s í t ě. U n i ká t n í mod u l á r n í p r ov e d e n í p os ky t u j e z n a č n ou oc h r a n u i n v e s t i c a n í z ké op e r a č n í n á kl a d y. Aplikační bezpečnost: Z abezpečení provozu f iremních aplikací a bloková ní nevh odných dat I P S edice n oh o ú t oků d oká ž e v y u ž í t n e d os t a t ky v p r ot okol e c h, kt e r é j s ou p ov ol e n y v s t u p n í m f i r e w a l l e m a ma s ku j í ú t ok d o u ž i t e č n é h o p r ov oz u a be z p e č n os t n í br á n y j e p r op u s t í. IP S s y s t é my ( In t r u s i on P r e v e n t i on S y s t é my ) j s ou d op l ň ke m be z p e č n os t n í br á n y, v ř a z u j í s e d o d a t ov é c e s t y a p r ov á d ě j í h l ou bkov ou d e t e kc i a t y t o ú t oky od s t r a n í. IP S s y s t é my s e č a s t o p ou ž í v a j í i v e v n i t ř n í č á s t i s í t ě k oc h r a n ě s e r v e r ů p ř e d ú t oky i n t e r n í c h u ž i v a t e l ů n e bo n a ka ž e n ý c h s y s t é mů, z a v l e č e n ý c h n a p ř e n os n ý c h s y s t é me c h. IP S E d i c e j e op t i ma l i z ov a n á p r o oc h r a n u s e r v e r ů s kr i t i c ký mi a p l i ka c e mi a oc h r a n u i n f r a s t r u kt u r y p ř e d s í ť ov ý mi č e r v y, ú t oky h a c ke r ů a d a l š í mi h r oz ba mi. IP S e d i c e j e kombi n a c e f u n kc í be z p e č n os t n í br á n y, a p l i ka č n í be z p e č n os t i s e s l u ž ba mi p r e v e n c e p r ů n i ků Risk Rating - h o d no c e ní r iz ika u d á l o sti, M e ta E v e nt G e ne r ato r In l i n e IP S s y s t é my j s ou v ř a z e n é d o d a t ov é h o t oku a bl oku j í d a t a, kt e r á v y h od n ot í j a ko š kod l i v á. P ř i n e s p r á v n é m p os ou z e n í d oc h á z í k f a l e š n ý m p op l a c h ů m a j s ou od s t r a n ě n a p l a t n á d a t a. T r a d i č n í IP S p r od u kt y, kt e r é h od n ot í u d á l os t i p od l e p e v n é h o n a s t a v e n í, moh ou g e n e r ov a t mn ož s t v í f a l e š n ý c h p op l a c h ů a j s ou obt í ž n ě v y u ž i t e l n é, p r ot ož e p l a t n é a p l i ka c e n e f u n g u j í s p ol e h l i v ě. A S A p ou ž í v á me t od u h od n oc e n í r i z i ka, kt e r é p ou ž í v á k h od n oc e n í u d á l os t i p a r a me t r y, z n i c h ž n ě kt e r é j s ou d e f i n ov a t e l n é u ž i v a t e l e m. P ou ž í v á p a r a me t r p ot e n c i á l n í h o p oš koz e n í p ř i v ý s ky t u u d á l os t i, p a r a me t r n á c h y l n os t i s i g n a t u r y k f a l e š n ý m p op l a c h ů m, h od n ot u d ů l e ž i t os t i z d r oj e a h od n ot u n á c h y l n os t i c í l e n a t e n t o t y p ú t oku. S l ož e n á h od n ot a t ě c h t o p a r a me t r ů p ř e d s t a v u j e h od n oc e n í r i z i ka p r o t e n t o t y p u d á l os t i. P a r a me t r y j s ou p ř e d d e f i n ov a n é d o n e j bě ž n ě j š í h od n ot y a v y ž a d u j í mi n i má l n í ú p r a v y. 3

K Adaptive Security Appl ian ce ( ASA) Ri s k Ra t i n g j e p ot om a p l i kov á n n a ka ž d ou s i g n a t u r u, má h od n ot u 0-10 0. Č í m v y š š í h od n ot a, t í m v y š š í p ř e s v ě d č e n í, ž e s e j e d n á o š kod l i v á d a t a ( n a r oz d í l od f a l e š n é h o p op l a c h u ). J e mož n é s t a n ov i t p r a h ov é h od n ot y h od n oc e n í r i z i ka a s p oj i t j e s n á s l e d n ou a kc í. L z e t e d y n a p ř í kl a d p ř i u d á l os t i s h od n oc e n í m r i z i ka s h od n ot ou < 30 g e n e r ov a t v ý s t r a ž n ou z p r á v u, p ř i h od n oc e n í r i z i ka me z i 30 a 80 l z e g e n e r ov a t a l a r m, z a p s a t p a ke t d o l og u a mod i f i kov a t A C L f i l t r y, p ř í p a d n ě p oku d j e h od n oc e n í r i z i ka > 80 z a h od i t p a ke t. N ě kt e r é s l ož i t ě j š í t y p y ú t oků s e p r oj e v u j í v ý s ky t e m j e d n od u š š í c h u d á l os t í v kr á t ké m č a s ov é m p á s mu. M e t a E v e n t G e n e r a t or kon t r ol u j e s t a v v í c e u d á l os t í v č a s e a v p ř í p a d ě v ý s ky t u s l ož e n é h o ú t oku p ř e z n a č í n e be z p e č n os t u d á l os t i. o ntr o l a ap l ikac í a sí ť o v ý c h p r o to ko l ů A p l i ka č n í be z p e č n os t j e z v ý š e n a i n s p e kc í bě ž n ý c h a p l i ka c í a p r ot okol ů kon t r ol ou p r ot i s t a n d a r d u. W e bov ý m ú t oků m a z n e u ž i t í p or t u 80 br á n í h l ou bkov á kon t r ol a H T T P p r ov oz u. P r a v i d l a p r o d e t e kc i a bl okov á n í t u n e l ov a n ý c h a p l i ka c í a ú t oků j s ou n a s t a v i t e l n á a u mož ň u j í ř í d i t a p l i ka c e In s t a n t me s s a g i n g ( M S N, IC Q ) a P e e r -t o-p e e r ( K a Z a a, G n u t e l l a ), s d í l e n í s ou bor ů. S kl á d á n í m T C P d a t ov ý c h t oků j s ou d e t e kov á n y s kr y t é ú t oky a l z e ome z i t č i n n os t i, kt e r é mů ž e u ž i v a t e l p r ov á d ě t, kd y ž n a v š t í v í w e b s t r á n ku. N e be z p e č n é kó d y č a s t o p ou ž í v a j í z mě n ě n é p r ot okol y, p r ot o j e p r ov á d ě n a kon t r ol a RF C. M u l t i d i a / V H v S, S C C P ( S n n y ), G T P ( W i r e l e s s ), M G C P, S P, T A P / J T A P S p e c i á l n í a p l i c e M i c r t W i n d s M e s s e n g e r, M i c r t N e t M e e t i n g, a l P l a y e r, C i s c P h e s, C i s c S t p h e s P r H T T P, F T P, T F T P, S M T P / E S M T P, D N S / E D N S, M P, T C P, U D P D a t a z é a O S S / L D A P, O r a c l e / S Q L * N e t ( V V, M i c r t C / D C E s l u ž C, M i c r t N e t w n g, N F S, H, S u n C / N +, W i n d s ( M C P ) B e z p e č n t n í s l u ž E, S e c, P P T P me oip.323 1-4, IP ki 3G RT I I ka os of ow os of Re o IP on o of on IP ot okol IC bá ov IL 1/ 2) os of RP by RP os of or ki RS RP IS X ow XD os by IK IP V P N E dice V i r t u á l n í p r i v á t n í s í t ě ( V P N ) z a j i š ť u j í be z p e č n é, t e d y p r i v á t n í ov ě ř e n é a š i f r ov a n é s p oj e n í p ř e s v e ř e j n ou s í ť n e j č a s t ě j i i n t e r n e t. S p oj e n í j e t y p u s í ť s í ť n e bo u ž i v a t e l s í ť, p r o u ž i v a t e l e j e s p oj e n í t r a n s p a r e n t n í. V P N e d i c e j e op t i ma l i z ov a n á p r o be z p e č n ý p ř í s t u p d o f i r e mn í s í t ě. P od p or u j e V P N kl a s t r y p r o a p l i ka c e v ě t š í c h p od n i ků. P ř í s t u p ov é V P N t e c h n ol og i e S S L a IP S e c l z e kombi n ov a t s d a l š í mi t e c h n ol og i e mi, a by v z d á l e n é p ř i p oj e n í n e by l o z d r oj e m oh r ož e n í p od n i kov é s í t ě, n a p ř í kl a d C i s c o S e c u r e D e s kt op. C i s c o A S A p od p or u j e v i r t u a l i z a c i, v y t v oř e n í v í c e n á s obn ý c h v i r t u á l n í c h br a n. K a ž d ý v i r t u á l n í f i r e w a l l má v l a s t n í s a d u n a s t a v e n í p r a v i d e l a l og i c ký c h r oz h r a n í a ma n a g e me n t. C isc o S e c u r e D e skto p S S L V P N u mož ň u j í be z p e č n ě p ř i s t u p ov a t k p od n i kov ý m d a t ů m p o i n t e r n e t u z e s t a n d a r d n í h o w e b p r oh l í ž e č e, v č e t n ě p ř í s t u p u z n e p od n i kov ý c h s t a n i c a i n t e r n e t ov ý c h ka v á r e n, kd e n e l z e i n s t a l ov a t bě ž n ý V P N s of t w a r e a kt e r á n e j s ou p od kon t r ol ou 4

Adaptive Security Appl ian ce ( ASA) p od n i kov é h o IT od d ě l e n í. B e z p e č n os t n í p r obl é m n e n í p ou z e v ov ě ř e n í i d e n t i t y s a mot n é h o u ž i v a t e l e, a l e i s t a v s t a n i c e, z e kt e r é u ž i v a t e l d o s í t ě p ř i s t u p u j e. E x i s t u j í p r og r a my, kt e r é p r ov á d ě j í z á z n a m s t i s kn u t ý c h kl á v e s a n a s t a n i c i p o od h l á š e n í z ů s t a n ou u l ož e n y d ů l e ž i t é i n f or ma c e, n a p ř í kl a d v d oč a s n ý c h s ou bor e c h. C i s c o W e bv P N n a bí z í C i s c o S e c u r e D e s kt op, kt e r ý u mož ň u j e s p oj e n í z l i bov ol n é s t a n i c e a z á r ov e ň z n e mož ň u j e t r a s ov á n í c i t l i v ý c h d a t a z a be z p e č í od s t r a n ě n í v š e c h d oč a s n ý c h s ou bor ů p o u kon č e n í V P N s p oj e n í. B ezpečný př enos dat: I P Sec a SSL VP N pro bezpečné př ipojení poboček a vzdá lených uživatelů A nti-x edice V i r y, n e v y ž á d a n é z p r á v y a d a l š í š kod l i v é kó d y moh ou z p oma l i t obc h od n í p r oc e s y, obt ě ž ov a t u ž i v a t e l e a z a t í ž i t IT or g a n i z a c i. P r ot o s e bu d u j í oc h r a n n é p r os t ř e d ky p ř e d h r oz ba mi obs a ž e n ý mi v e z p r á v á c h n e bo n a n e be z p e č n ý c h w e b s t r á n ká c h, p r ot i v i r ů m, n e v y ž á d a n ý m z p r á v á m, p od v od n ý m z p r á v á m ( p h i s h i n g ), bl oku j í s e n e v h od n é s ou bor y p ř i p oj e n é k e l e kt r on i c ké p oš t ě, n e v h od n é U RL a d r e s y a obs a h z p r á v. T y t o n á s t r oj e c h r á n í s p ol e č n os t i i j e d n ot l i v é u ž i v a t e l e p ř e d r i z i ke m od c i z e n í c i t l i v ý c h i n f or ma c í a j e j i c h p ot e n c i á l n í mu z n e u ž i t í a p omá h a j í v y n u t i t d e f i n ov a n á p r a v i d l a č i s p l n i t p ož a d a v ky obor ov ý c h s t a n d a r d ů n e bo r e g u l a č n í c h or g á n ů. A n t i -X e d i c e j e op t i ma l i z ov a n á p r o t e n t o t y p s l u ž e b. C h r á n í u ž i v a t e l e me n š í c h s í t í c e l ou š ká l ou be z p e č n os t n í c h s l u ž e b, od be z p e č n os t n í br á n y, V P N a ž p o v y s p ě l é a n t i -X s l u ž by. N e j č a s t ě j i s e n a s a z u j e v a p l i ka c í c h n a h r a n i c i s í t ě me z i or g a n i z a c í a In t e r n e t e m. 5

Adaptive Security Appl ian ce ( ASA) O ch rana proti ú toků m: P revence proti prů niku sítě a anti-x och rana proti ú toků m, spyw are a dalším škodlivým kó dů m V ý h ody Cisco A SA 5 5 0 0 S p ol e č n os t G a r t n e r oz n a č i l a C i s c o j a ko v e d ou c í h o d od a v a t e l e IP S e c V P N ř e š e n í p r o r ok 20 0 6 V t e s t e c h s p ol e č n os t M i e r c om d os á h l p r od u kt A S A 5520 p ř i t e s t e c h V P N f u n kc í n ě kol i ka n á s obn ě v y š š í p r ů c h od n os t i n e ž kon ku r e n č n í s y s t é my A S A má IC S A G a t e w a y A n t i v i r u s c e r t i f i ka c i, W e s t C oa s t L a b C h e c kma r k a n t i -s p y w a r e c e r t i f i ka c i a V e r i t e s t a n t i -s p a m c e r t i f i ka c i A S A 5510 z í s ka l a n e j v y š š í h od n oc e n í v t e s t u IT P r o r e v i e w 8/ 20 0 6 C i s c o A S A v y c h á z í z p r ov ě ř e n ý c h t e c h n ol og i e s v e l kou i n s t a l ov a n ou bá z í. Z á kl a d e m j s ou f u n kc e obl í be n ý c h C i s c o P IX f i r e w a l l ů, C i s c o IP S 420 0 a C i s c o V P N kon c e n t r á t or ů 30 0 0. V š e c h n y f u n kc e j s ou s p r a v ov á n y p ř e s j e d n ot n é g r a f i c ké w e b r oz h r a n í a l z e j e s p r a v ov a t c e n t r á l n ě. O c h r a n a i n v e s t i c j e z a be z p e č e n a mož n os t í r oz š i ř u j í c í c h mod u l ů. V s ou č a s n é d obě j s ou k d i s p oz i c i A IP -S S M mod u l ( A d v a n c e d In s p e c t i on a n d P r e v e n t i on S e c u r i t y S e r v i c e s M od u l e ), C S C -S S M mod u l ( C on t e n t S e c u r i t y a n d C on t r ol S e c u r i t y S e r v i c e s M od u l e ) a S S M -4G E 4-p or t ov ý G E mod u l Š p i č kov é A n t i -X s l u ž by, kt e r é kombi n u j í u n i v e r z á l n í oc h r a n u p ř e d ú t oky a kon t r ol u obs a h u n a p e r i me t r u s í t ě od p a r t n e r s ké s p ol e č n os t i T r e n d M i c r o s C i s c o ř e š e n í m oc h r a n y p r ot i v i r ů m, s p y w a r e, bl okov á n í m s ou bor ů, n e v y ž á d a n ý m z p r á v á m, p od v od n ý m z p r á v á m ( p h i s h i n g ), bl okov á n í a f i l t r ov á n í U RL a d r e s a f i l t r ov á n í obs a h u V y s p ě l é s l u ž by p r e v e n c e p r ů n i ku ( In t r u s i on P r e v e n t i on ) p r oa kt i v n ě z a s t a v í š i r okou ř a d u h r oz e b, v č e t n ě č e r v ů, a p l i ka č n í c h ú t oků, n a p a d e n í op e r a č n í c h s y s t é mů, s p y w a r e, p e e r -t o- p e e r p r ov oz u a d a l š í c h n e p ov ol e n ý c h komu n i ka č n í c h n á s t r oj ů. P r o s p e c i f i c ký p r ov oz l z e v y t v oř i t z á ka z n i c ký f i l t r V y s p ě l á s p r á v a a mon i t or ov á n í j a k j e d n oh o z a ř í z e n í ( C i s c o A d a p t i v e S e c u r i t y D e v i c e M a n a g e r A S D M ), t a k c e n t r á l n í d oh l e d ( C i s c o S e c u r i t y M a n a g e r ). P r a v i d e l n é a u t oma t i c ké s t a h ov á n í n ov ý c h t y p ů h r oz e b, t ý d e n n í n e bo n a l é h a v é v e r z e. T r e n d M i c r o T r e n d L a b a C i s c o T A C a n a l y z u j í be z p e č n os t n í s i t u a c i 24 h od i n d e n n ě. A S A mů ž e p r a c ov a t v r e ž i mu v y s oké d os t u p n os t i, A kt i v n í -P a s i v n í n e bo A kt i v n í -A kt i v n í A S A p od p or u j e v i r t u a l i z a c i V P N 6

Adaptive Security Appl ian ce ( ASA) Servisní m oduly P r o r oz š í ř e n í r od i n y A S A 550 0 j s ou k d i s p oz i c i d v a t y p y r oz š i ř u j í c í c h mod u l ů, A IP -S S M mod u l ( A d v a n c e d In s p e c t i on a n d P r e v e n t i on S e c u r i t y S e r v i c e s M od u l e ) a C S C -S S M mod u l ( C on t e n t S e c u r i t y a n d C on t r ol S e c u r i t y S e r v i c e s M od u l e ). Z á a d n í p n á n í u l ů A S M ( S ) C S C S M ( A n t i P r i r n í f u n e h r a n a z d r ů n a s í t i z p e č n t v p e r i t r u s í t ě Z a ř e n í h r a n y S e r v e r y a s í ť é z d r e c í i e n t i K a p a c i t a a ž M s a ž M s V i r y S í ť í č e r v i S p y w a r e, A d w a r e, G r a y w a r e Ů t n a z r a n i t e l n t i kl or ov mod IP -S IP -S -X) má kc oc oj be os me mě oc ov oj kon ov kl 450 bp 120 bp X ov X X oky os X C S C -S S M m o d u l C S C -S S M n e j č a s t ě j i d op l ň u j e C i s c o A S A 550 0 v a p l i ka c í c h n a h r a n i c i s í t ě me z i or g a n i z a c í a In t e r n e t e m. C S C -S S M mod u l z a be z p e č u j e A n t i -X s l u ž by, kt e r é kombi n u j í be z p e č n os t n í s l u ž by s p ol e č n os t i T r e n d M i c r o ( oc h r a n a p ř e d ú t oky a kon t r ol a obs a h u ) s C i s c o ř e š e n í m oc h r a n y p r ot i v i r ů m, n e v y ž á d a n ý m z p r á v á m, p od v od n ý m z p r á v á m ( p h i s h i n g ), bl okov á n í s ou bor ů, f i l t r ov á n í U RL a d r e s a f i l t r ov á n í obs a h u. T y t o n á s t r oj e c h r á n í s p ol e č n os t i i j e d n ot l i v é u ž i v a t e l e p ř e d r i z i ke m od c i z e n í c i t l i v ý c h i n f or ma c í a j e j i c h p ot e n c i á l n í mu z n e u ž i t í a p omá h a j í v y n u t i t d e f i n ov a n á p r a v i d l a č i s p l n i t p ož a d a v ky obor ov ý c h s t a n d a r d ů n e bo r e g u l a č n í c h or g á n ů. S p r á v u z j e d n od u š u j e, ž e mod u l j e d od á v á n v i n t e l i g e n t n í m p ř e d n a s t a v e n í a d a l š í z mě n y s e p r ov á d í v i n t u i t i v n í m n á s t r oj i A D S M ( A d a p t i v e S e c u r i t y D e v i c e M a n a g e r ). A u t oma t i c ké u p d a t y v š e c h C S C -S S M komp on e n t z a j i s t í oc h r a n u p ř e d p os l e d n í mi t y p y h r oz e b s mi n i má l n í m a d mi n i s t r a t i v n í n á r oč n os t í. P oku d u ž i v a t e l n a r a z í n a n ov ý t y p ú t oku, kt e r ý C S C -S S M n e z a c h y t í, má mož n os t h o r e p or t ov a t n a h t t p : / / s u bw i z.t r e n d mi c r o.c om/ S u bw i z / D e f a u l t.a s p C S C -S S M mod u l j e d os t u p n ý s a mos t a t n ě, n e bo j a ko s ou č á s t n ě kt e r é h o ba l í č ku A S A 550 0 A n t i -X e d i c e. K d i s p oz i c i j s ou d v a mod u l y : C S C -S S M -10 a C S C -S S M -20, komp a t i bi l n í s mod e l y A S A 5510, 5520 a 5540. C S C -S S M -10 j e u r č e n p r o or g a n i z a c e d o 50 0 u ž i v a t e l ů, C S C -S S M -20 j e u r č e n p r o or g a n i z a c e d o 10 0 0 u ž i v a t e l ů. Z á kl a d n í v e r z e C S C -S S M -10 s e d od á v á v 50 u ž i v a t e l s ké v e r z i a d a l š í u ž i v a t e l é s e p ř i d á v a j í l i c e n c e mi p r o 10 0, 250 a 50 0 u ž i v a t e l ů, C S C -S S M -20 v 50 0 u ž i v a t e l s ké v e r z i a d a l š í u ž i v a t e l é s e p ř i d á v a j í l i c e n c e mi p r o 750 n e bo 10 0 0 u ž i v a t e l ů. U ž i v a t e l e m j e mí n ě n a l i bov ol n á IP a d r e s a n a v n i t ř n í s t r a n ě s í t ě. C S C -S S M s e d od á v á v z á kl a d n í m p r ov e d e n í s e s l u ž ba mi a n t i v i r u s, a n t i -s p y w a r e a bl okov á n í s ou bor ů. P r e mi u m P l u s l i c e n c e p ř i d á v á a n t i -s p a m, a n t i -p h i s h i n g, U RL f i l t r y a kon t r ol u obs a h u. 7

M Adaptive Security Appl ian ce ( ASA) A I P S M m o d u l A S M u l s e p ž í v á p r d e t e i a p r e v e n c i p r ů n i v l i n e r e ž i ( S ) M u l i d e n t i f i j e, a s i f i j e a z a s t a v í š l i v ý d a t ý p r d ř í v e, n e ž z a s á h n e d a t i n f r a s t r u u r u K n u j e s l u ž á n í s d l ň ý t e c h n i e p r h n e n í p r ů n i, e r é s n i ž u j í r i z i á n í u ž i t e č n ý c h d a t ( C i s c T r a f f i c s t i n g n e C i s c M e t a E v e n t G e n e r a t ) A S S M p ž í v á h l d e t e i d a t ( L a t y v í c e n á s é i d e n t i f i c i n a r u š e n í p r a v i d e l p r ů z d e t e e z r a n i t e l n t í a a n l i í D t u p n é j s d v a u l y, A S M a A S M, e r é s e l i š í v ý e d e t e e p r ů n i V i t e l n ý d l ň S s y s t é j e p r u C i s c c i d e n t C t r S e r v e r ( S ), e r ý z a z p e č í s l u ž r y c h l é r e a e p r i n ý t y p ů h r e M i t a c í f u n e S s y s t é l z e v ý z n a ý z p ů s p ý š i t p ž i t í s y s t é C S A ( C i s c S e c u r i t y i t i n g, A n a l y s i s, a n d s p s e S y s t e, e r ý i t u j e u d á l t i S i d a l š í c h z p e č n t n í c h z a ř í z e n í, p ř e h l e d n ě j e z a z u j e a n a v r h u j e ř e š e n í -S IP -S mod ou o kc ků on mu IP. od ku kl ku kod ov ov oz ov ou kt. ombi by bl okov op kov mi ol og mi o od oc ků kt ko bl okov o Ri k Ra bo o or. IP ou ou bkov ou kc 2-L 7) me od obn ka k ku mu kc os omá. os ou mod IP -S -10 IP -S -20 kt kon m kc ků. ol op ke m IP mu od kt o In on ol IC kt be bu kc ot ov m m oz b. on or ov kc IP mu mn m obe m ov ou m mu -M RS o on or Re on m) kt mon or os IP be os obr. Cisco A daptive Security Device M anag er D ů l e ž i t ou v ý h od ou s y s t é mu A S A j e j e d n ot n á s p r á v a. A d a p t i v e S e c u r i t y D e v i c e M a n a g e r ( A S D M ) j e i n t u i t i v n í n á s t r oj s w e b r oz h r a n í m, kt e r ý s e d od á v á p r o s p r á v u a mon i t or ov á n í be z p e č n os t n í c h z a ř í z e n í C i s c o A S A 550 0 a C i s c o P IX. A S D M w e b r oz h r a n í j e p ř í s t u p n é z l i bov ol n é h o mí s t a n a s í t í a d í ky i n t e l i g e n t n í m p r ů v od c ů m u s n a d ň u j e i n s t a l a c i, p os ky t u j e a d mi n i s t r a t i v n í n á s t r oj e a mon i t or ov a c í f u n kc e. In s t a l a č n í p r ů v od c i j s ou k d i s p oz i c i p r o ú v od n í i n s t a l a c i, p r o n a s t a v e n í V P N f u n kc í a p r o n a s t a v e n í v y s oké d os t u p n os t i. H l a v n í p a n e l a p l i ka c e A S D M u s n a d n í r y c h l ou or i e n t a c i o s t a v u z a ř í z e n í, d y n a mi c ky z obr a z u j e p ř e h l e d ov é i n f or ma c e, s of t w a r ov é v e r z e, l i c e n c e a d ů l e ž i t é s t a t i s t i ky z kou ma n é h o z a ř í z e n í. Z h l a v n í h o p a n e l u l z e v y br a t d a l š í a n a l y t i c ké n á s t r oj e a mon i t or ov a c í f u n kc e, j a ko j s ou s y s l og s f i l t r ov a c í mi f u n kc e mi. H lavní panel sprá vníh o ná stroje ASD M 8

O Adaptive Security Appl ian ce ( ASA) P ac ke t T r ac e r P a t e n t ov a n á u t i l i t a P a c ke t T r a c e r u s n a d ň u j e t r a s ov a t a p l i ka c i s l ož i t ý c h be z p e č n os t n í c h p r a v i d e l. A n i ma c e t oku d a t u s n a d ň u j e or i e n t a c i, s p r á v c e e mu l u j e d a t ov é t oky n a v y br a n é s í ť ov é z d r oj e a z kou š í p l a t n os t n a s t a v e n ý c h p r a v i d e l. T e n t o z p ů s ob g r a f i c ké h o z n á z or n ě n í u r y c h l í v ý v oj be z p e č n os t n í c h p ol i t i k a p omů ž e od l a d i t c h y by v n a s t a v e n í. ASD M P acket tracer C i s c o A S D M j e ma n a g e me n t r oz h r a n í i p r o v y s p ě l é A n t i -X s l u ž by, d os t u p n é p r os t ř e d n i c t v í m mod u l u A IP -S S M. J a kmi l e j e mod u l A IP -S S M i n s t a l ov á n, r oz š í ř í s e h l a v n í p a n e l o okn o p r e v e n c e p r ů n i ků. C i s c o A S D M u s n a d n í j a k z á kl a d n í i n s t a l a c i t ě c h t o s l u ž e b, t a k u n i ká t n í c h s y s t é mů p r o h od n oc e n í p r ů n i ků, j a ko j e C i s c o T r a f f i c Ri s k Ra t i n g n e bo C i s c o M e t a E v e n t G e n e r a t or, kt e r é s n i ž u j í r i z i ko z a c h y c e n í p l a t n ý c h d a t. p r á v ně ní P ř í s t u p k A S D M ma j í p ou z e op r á v n ě n í u ž i v a t e l é, s mož n os t í n a s t a v i t r ů z n é ú r ov n ě op r á v n ě n í ( t y p i c ky n a p ř í kl a d mon i t or i n g -on l y, r e a d -on l y, kon f i g u r a c e,..). O v ě ř ov á n í j e bu ď p r ot i l oká l n í d a t a bá z i n a A S A ( P IX), n e bo p r os t ř e d n i c t v í ov ě ř ov a c í h o s e r v e r u RA D IU S / T A C A C S. V š e c h n a komu n i ka c e me z i A S D M n a s p r á v c ov s ké kon z ol i a A S A ( P IX) j e š i f r ov á n a ( S S L, D E S n e bo 3D E S a l g or i t mu s ). V ir tu al iz ac e C i s c o A S D M p os ky t u j e r ov n ě ž p ř í s t u p k s l ož i t ý m i n t e g r a č n í m n á s t r oj ů m, j a ko j e v i r t u a l i z a c e. V i r t u a l i z a c e u mož n í v y t v oř e n í v í c e n á s obn ý c h v i r t u á l n í c h br a n ( s e c u r i t y c on t e x t ) n a j e d i n é A S A a p l i ka c i. K a ž d ý v i r t u á l n í f i r e w a l l má v l a s t n í s a d u n a s t a v e n í p r a v i d e l a l og i c ký c h r oz h r a n í a ma n a g e me n t u. A S D M u mož ň u j e, p od l e ú r ov n ě op r á v n ě n í, p r oh l í ž e t a kon f i g u r ov a t j a k c e l ou A S A a p l i ka c i s e v š e mi v i r t u á l n í mi br a n a mi, 9

M Adaptive Security Appl ian ce ( ASA) t a k p r o s p r á v c e s me n š í mi p r a v omoc e mi d oh l e d s t e j n ý mi n á s t r oj i p ou z e n a d j e d i n ou v i r t u á l n í br a n ou. V y so ká d o stu p no st a V P N c l u ste r P r o u s n a d n ě n í n a s t a v e n í f u n kc í v y s oké d os t u p n os t i j e v A D S M ma n a g e me n t u k d i s p oz i c i p r ů v od c e, kt e r ý p r ov e d e u ž i v a t e l e kon f i g u r a c í r e ž i mu v y s oké d os t u p n os t i č i V P N c l u s t e r u. Cisco Security M anag er C S M j e c e n t r á l n í ma n a g e me n t a p l i ka c e p r o n a s t a v e n í p r a v i d e l n a be z p e č n os t n í c h br a n á c h, V P N a IP S. Z a be z p e č u j e n a s t a v e n í p r a v i d e l n a v š e c h A S A a p l i ka c í c h n a p ř í č p od n i kov ou s í t í. D ov ol u j e r ů z n é t y p y p oh l e d ů n a s í ť : p oh l e d n a p r a v i d l a, p oh l e d n a z a ř í z e n í, ma p y, V P N M a n a g e r, IP S M a n a g e r. N a s t a v e n á p r a v i d l a j s ou p l a t n á n e j e n p r o A S A a p l i ka c e, a l e l z e j e a p l i kov a t i p r o P IX, C a t 650 0 F W S M n e bo C i s c o IO S. Jednotlivé modely Cisco ASA Cisco A SA 5 5 0 5 od e l p r o z a be z p e č e n í š i r okop á s mov ý c h p ř í p oj e k me n š í c h ka n c e l á ř í, p oboč e k n e bo d omá c í c h p od n i kov ý c h u ž i v a t e l ů. O bs a h u j e f u n kc i be z p e č n os t n í br á n y ( p r ů c h od n os t 150 M bp s ), V P N š i f r ov á n í ( 10 0 M bp s ), S S L V P N a má r oz š i ř u j í c í s l ot p r o bu d ou c í a p l i ka c e. P r o z j e d n od u š e n í v z d á l e n é s p r á v y mů ž e A S A 550 5 f u n g ov a t j a ko h a r d w a r ov ý V P N kl i e n t. N a p or t e c h i n t e g r ov a n é h o 8-p or t ov é h o p ř e p í n a č e l z e d e f i n ov a t be z p e č n os t n í " z ó n y ", d v a n a p á j e n é P oe p or t y p od p or u j í IP t e l e f on y n e bo be z d r á t ov é p ř í s t u p ov é bod y. 10

Adaptive Security Appl ian ce ( ASA) Cisco A SA 5 5 1 0 M od e l p r o z a be z p e č e n í me n š í c h p od n i ků. O bs a h u j e f u n kc i be z p e č n os t n í br á n y ( 30 0 M bp s ), V P N š i f r ov á n í ( 170 M bp s ), S S L V P N a má r oz š i ř u j í c í s l ot p r o r ů z n é a p l i ka č n í mod u l y, n a p ř í kl a d IP S n e bo A n t i -X ( a n t i v i r y, a n t i s p y w a r e, ). N a p or t e c h l z e d e f i n ov a t be z p e č n os t n í " z ó n y ". Cisco A SA 5 5 2 0 j e u r č e n p r o z a be z p e č e n í s t ř e d n í c h p od n i ků. O bs a h u j e f u n kc i be z p e č n os t n í br á n y ( 450 M bp s ), V P N š i f r ov á n í ( 225 M bp s ), S S L V P N a má r oz š i ř u j í c í s l ot p r o r ů z n é a p l i ka č n í mod u l y, n a p ř í kl a d IP S n e bo A n t i -X ( a n t i v i r y, a n t i s p y w a r e, ). N a p or t e c h l z e d e f i n ov a t be z p e č n os t n í " z ó n y ". P od p or u j e f u n kc e v i r t u á l n í h o f i r e w a l l u a f u n kc e s d r u ž ov á n í d o c l u s t e r u. Cisco A SA 5 5 4 0 j e u r č e n p r o z a be z p e č e n í s t ř e d n í c h p od n i ků. O bs a h u j e f u n kc i be z p e č n os t n í br á n y ( 650 M bp s ), V P N š i f r ov á n í ( 325 M bp s ), S S L V P N a má r oz š i ř u j í c í s l ot p r o r ů z n é a p l i ka č n í mod u l y, n a p ř í kl a d IP S n e bo A n t i -X ( a n t i v i r y, a n t i s p y w a r e, ). N a p or t e c h l z e d e f i n ov a t be z p e č n os t n í " z ó n y ". P od p or u j e f u n kc e v i r t u á l n í h o f i r e w a l l u a f u n kc e s d r u ž ov á n í d o c l u s t e r u. Cisco A SA 5 5 5 0 j e v ý kon n é g i g a bi t ov é be z p e č n os t n í z a ř í z e n í, u r č e n é p r o p od n i kov é p ou ž i t í a p r os t ř e d í op e r á t or ů. O bs a h u j e f u n kc i be z p e č n os t n í br á n y ( 120 0 M bp s ), V P N š i f r ov á n í ( 425 M bp s ) a S S L V P N. N a p or t e c h l z e d e f i n ov a t be z p e č n os t n í " z ó n y ". P od p or u j e f u n kc e v i r t u á l n í h o f i r e w a l l u a f u n kc e s d r u ž ov á n í d o c l u s t e r u. L z e s d r u ž i t a ž 10 j e d n ot e k, kt e r é moh ou p od p or ov a t a ž 50 0 0 0 s ou č a s n ý c h IP s e c n e bo S S L V P N. H f f A p l i č n í s t a v ý f i r e w a l l M u l á r n í r h r a n í p r d e f i n i c i p r a v i d e l H l u a n a l ý z a t d a t n a a p l i č n í v r s t v ě p r d e s í t p r ů S i l n á h r a n a w e s l u ž e F T P p r u, S M T P a E S M T P p r ů O c h r a n a p r ů p ř e n á š e j í c í c h h l a s p ř e s O c h r a n a p ř e d n e ž á d c í t u n e l á n í p r u D y n a c s r á n í P p a V L A N f i r e w a l l d e f i n u j e p r a v i d l a z i v í c e s í t ě p ř i v e d e n ý p ř e s j e d i n é f y z i c r h r a n í V i r t u a l i z a c e s l u ž e F i r e w a l l j e n é v i r t u a l i z a t a v y t v i t t a v i r t u á l n í f i r e w a l l y s n e z á v i s l f i g u r a c í p r a v i d e l a s p r á v O d n t p r i v ý p a d t a a c t i v e c t i v e n e a c t i v e t a n d F i l t r a c e s v á z a n á s d e n n í d P p a a l i t y s l u ž e ( Q ) L a t e n c y Q u e u i n g, T r a f f i c P i c i n g lavní unk ce irew allu ka ov od oz o boká oku ka o ky ot okol oc b b, ot okol ot okol ot okol IP ou m ov m ov oz mi ké mě ov od or 80 2.1q - me mi mi ké oz b. mož ov oř k ou kon ou ol os ot ků m me od mi -a bo -s by obou od or kv b os - ow -L ol. 11

Adaptive Security Appl ian ce ( ASA) Ř í z e n í p ř í s t u p u w e s l u ž ( s W e e n s e, N T r a n s p a r e n t n í f i r e w a l l n a L P p a p ř e n u S e c t u n e l ů p ř e s N A T ( T C P, U D P ) O v ě ř e n í u ž i v a t e l ů p r i d a t a z í A c t i v e D i r e c t y, L D A P n e A S e c u r e z n u t n t i p ž i t í A A A s e r v e r u p p a v v H T T P S ( p r n a g e n t ) a P p a r s e M e v k b bá m bs 2H 2) 2 od or os IP ot bá m or bo RS ID be os ou. od or IP 6, IP 6 o ma me IM -S od 2 H lavní f unk ce V P N h a r d w a r ov ě a kc e l e r ov a n é š i f r ov á n í 3D E S / A E S ov ě ř ov á n í p omoc í c e r t i f i ká t ů n e bo s d í l e n ý c h kl í č ů IP S e c V P N p r o p r op oj ov á n í s í t í ( L A N -L A N V P N ) IP S e c V P N p r o v z d á l e n ý p ř í s t u p u ž i v a t e l ů ( C i s c o E a s y V P N ) S S L V P N p r o v z d á l e n ý p ř í s t u p u ž i v a t e l ů O v ě ř ov á n í u ž i v a t e l ů h e s l y n e bo c e r t i f i ká t y P od p or a e x t e r n í c h d a t a bá z í u ž i v a t e l ů O me z e n í p ř í s t u p u u ž i v a t e l ů d o s í t ě p od l e r ů z n ý c h kr i t é r i í S p ol u p r á c e s C i s c o N A C p r o kon t r ol u u ž i v a t e l ů p ř i p oj e n ý c h p o IP S e c V P N P od p or a r ů z n ý c h p a r a me t r ů kv a l i t y s l u ž by p r o j e d n ot l i v é u ž i v a t e l e P od p or a d y n a mi c ké h o s mě r ov á n í Re d u n d a n c e a r oz š i ř i t e l n os t ř e š e n í - c l u s t e r i n g, a c t i v e -a c t i v e, a c t i v e -s t a n d by ř e š e n í H f I P m i n l i n e t r u s i P r e c t i s y s t é s v y s e ú č i n n h r a n p ř e d ú t ú t ž e t á n z a ř í z e n í p ř í n e n e p ř í a i v a c í f i l t r ů n a v z d á l e n ý c h S s r a č í c h n e P f i r e w a l l e c h h l u i n s p e e d a t a ž p a p l i č n í v r s t v u p n á v á n í t d a t s e v z ( s i g n a t u r a ), p r á a n a l ý z a a d e d á n í, h e u r i s t i c a n a l ý z a, a n a l ý z a a n l i í p r a v i d e l n á a u a l i z a c e s i g n a t u r a n t i v i r á h r a n a s í t ě i c ý c h z a ř í z e n í ( s i g n a t u r y f i r T r e n d M i c r h r a n a p r i s í ť ý č e r v ů s p y w a r u, a d w a r u, D a d a l š í t y p ů ú t á n í ú t z a h e n í p a t ů, r e f i g u r a c í s í ť ý c h p r v, r p e n í T C P s p e n í v e l p ř e s n á i d e n t i f i c e ú t ( M u l t i v e c t T h r e a t e n t i f i c a t i ) e l a c e a s u r i z a c e i n f c í n a z a ř í z e n í ( M e t a E v e n t G e n e r a t ) n t p u z á n í r i z i ú t p l e r ů z n ý c h i t é r i í ( s t i n g ) s p u p r á c e s ř a d i t a c í c h z í, p p a p r ů E P a S D E E p p a v M P L S g r a f i c s p r á v a z a ř í z e n í a i t i n g p p a S N M P p r u lavní unk ce S sy sté u In on ot on m oc ou oc ou oky ok mů bý bl okov m mo bo mo kt IO mě ov bo IX boká kc o ka or ov oku or ky mi ot okol ov kó ov ká omá kt ov oc kon ov od my o) oc ot ov m m, os m m oků bl okov oků oz m ke kon ov ků oz oj m oj mi ka oků or Id on kor ma or ma or mož os os ov ka oků od kr Ri k Ra ol ou mon or ov kon ol od or ot okol RD od or IP 6, ká mon or od or ot okol 12

M Adaptive Security Appl ian ce ( ASA) A S A 0 S C S A A S A S d ž e p ř i j í t i n f c e z p e č n t n í h s y s t é p r c é s t a n i c e C i s c C S A, e r ý d e t e j e n e z n á n e z p e č n é d y n a z á a d ě j e j i c h c h á n í a i n f c e p ř e d á S s y s t é, e r ý j e j e A S A 0 S C S A M i t a c í a a n a l y t i c n á s t r C S A d e t e j e d a t é a n l i e D ž e p ř e d a t i n f c e S s y s t é, e r ý j i p ž i j e v y t v e n í a p ř í p a d n ě a i v a c i s i g n a t u r y a d a t é a n l i e z a j e Spoluprá ce s dalším i bezpečnostním i produk ty 550 IP IP oká ma or ma od be os o mu o kon ov o kt ku mé be kó kl ov or ma IP mu kt bl oku. 550 IP -M RS on or ov ký oj -M RS ku ov oma. oká or ma IP mu kt ou k oř kt ov oma bl oku. T ech nick é detaily Cisco ASA 5500 M od e l / L ice nce ASA 5505 Ba se / Se cu r it y P l u s / r y P l u ASA 551 0 Ba se Se cu it s ASA 552 0 ASA 554 0 ASA 5550 p osl e d ní v e r z e sof t w a r e 7.2.2 7.2.2 7.2.2 7.2.2 7.2.2 N a sa z e ní S O H O /P o b o č k a /T e l e w o r k e r S M B, m e n š í p o d n i k y e n š í p o d n i k y S t ř e d n í p o d n i k y V e l k é p o d n i k y V ý k P r ů f e w a l l u ( M b p 3 6 V ý k D E V P N ( M b p 3 P e t V P N e ( e e v z d á l e p ř í u p ) P e t V P N e P e t e 6 on ch od nost ir s) 150 00 450 50 1200 on S/ AE S s) 100 170 225 25 425 oč sp oj ní sit -t o-sit i ný st 10 / 25 250 750 5000 5000 oč SSL sp oj ní 25 250 750 2500 5000 oč sp oj ní 10000 / 25000 50000 / 13 0000 28 0000 400000 50000 P oč e t sp oj e ní / se k u nd u 3 000 6 000 9 000 20000 28 000 T e ch nick é p a r a m e t r y P a m ě ť ( M B) 256 256 512 1024 409 6 Sy st é m ov á F l a sh p a m ě ť ( M B) 6 4 6 4 6 4 6 4 6 4 8 x 10/100 s w i t c h, z t o h o 2 P o E 5x 10/100 4x 10/100/100 0, 1x 10/100 4x 10/100/100 0, 1x 10/100 8 x 10/100/100 0, 1x 10/100 I e g r a p t y P e t v t u á l 3 ( t r u n k i n g n e p o v o l e n r h r a ( V L ) ( t r u n k i n g a n o, 8 r š u j í A n o ( S S C A n o ( S S M A n o ( S S M A n o ( S S M N e nt ov né or oč ir ní ch ) oz ní AN / 20 ) 50 / 100 150 200 250 SSC/ SSM oz iř cí sl ot ) ) ) ) SSC/ SSM f u nk ce SSC/ SSM p od p or a B u d o u c í, S S C C S C -S S M, A I P - S S M, 4G E -S S M P r e v e nce p r ů nik ů N e A n o ( s A I P -S S M ) č a r a F W ( s A I P S M + I P ( M b p N e 3 ( s A I P S M ( a u a y w a r e, b l á b?, a a m, a h, U R L f t r y ) N e A n o ( s C S C S M Sou sná och na 150 -S -10) S s) 00 -S -20) Ant i-x nt iv ir s, nt i- sp ok ov ní sou or nt i-sp nt i-p ish ing il -S ) P oč e t u ž iv a t e l ů p r o a nt iv ir u s, a nt i-sp y w a r e, b l ok ov á ní sou b or ů ( p ou z e CSC-SSM ) N e ( C S C S M ( C S C S M 500 -S -10) 1000 -S -20) C S C -S S M, A I P -S S M, 4G E -S S M A n o ( s A I P - S S M ) 225 ( s A I P - S S M -10) 3 75 ( s A I P -S S M - 20) A n o ( s C S C - S S M ) 500 ( C S C - S S M -10) 1000 ( C S C - S S M -20) C S C -S S M, A I P -S S M, 4G E -S S M N e A n o ( s A I P - S S M ) N e 450 ( s A I P - S S M -20) N e A n o ( s C S C - S S M ) N e 500 ( C S C - S S M -10) 1000 ( C S C - S S M -20) N e 13

Adaptive Security Appl ian ce ( ASA) F u nk ce CSC SSM P l u s L ice nce N e A n t i -s p a m, a n t i - p h i s h i n g, U R L f i l t r y A n t i -s p a m, a n t i - p h i s h i n g, U R L f i l t r y A n t i -s p a m, a n t i - p h i s h i n g, U R L f i l t r y N e F u nk ce l a č b e z p e č A n o A n o A n o A n o A n o T r a a r e f e w a l l ( L a y e r 2 ) A n o A n o A n o A n o A n o r y e x t ( z a č l e m a x u m ) 3 G T P / G P R e k N e N e A n o A n o A n o P p a H h a v a a b y N e b e z s t a v o v á A N e A i A A i A A i A A i A V P N u e r a l d b a l a N e N e A n o A n o A n o Ap ik ní nost nsp nt ní ir Se cu it cont ně n/ im 0/0 0/0 / 2/5 2 / 20 2 / 50 / 50 S insp ce od or ig - il il it / /S / /A /S /A /S /A /S /A /S cl st oa ncing Z á k aznick é f iltry pro I P S h t t p : / / w w w.c i s c o.c om/ u n i v e r c d / c c / t d / d oc / p r od u c t / i a a bu / c s i d s / c s i d s 12/ c l i g u i d e / c l i s g d e f.h t m V P N k lient a integ race s dalším i sy sté m y A S A 550 0 p od p or u j e i n t e g r a c i s RS A S e c u r e ID, B a l t i mor e T e c h n ol og i e s, E n t r u s t, M i c r os of t, N e t s c a p e a V e r i s i g n. Další inf orm ace D a l š í i n f or ma c e o C i s c o A S A a A S D M l z e n a l é z t n a h t t p : / / w w w.c i s c o.c om/ g o/ a s a a h t t p : / / w w w.c i s c o.c om/ g o/ a s d m 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář