시스코 ASA

Cisco ASA

컴퓨터 네트워킹에서 시스코 ASA 5500 시리즈 Adaptive Security Appliance 또는 단순히 시스코 ASA는 2005년 5월에 도입된 시스코네트워크 보안 장치 제품 라인으로, 다음과 같은 세 가지 기존 시스코 제품 라인을 계승했다.[1]

시스코 ASA는 여러 네트워크 보안 기능을 하나의 상자에 결합한 통합 위협 관리 장치다.[3]

수신 및 비판

Cisco ASA는 중소기업을 위해 가장 널리 사용되는 방화벽/VPN 솔루션 중 하나가 되었다.[4] 초기 검토 결과, 기기 관리를 위한 Cisco GUI 툴이 부족했다.[5]

보안 결함은 사용자가 ASA의 클라이언트리스 SSL VPN 옵션을 사용자 지정했다가 2015년에 수정했을 때 확인되었다.[6] WebVPN 기능의 또 다른 결함은 2018년에 수정되었다.[7]

2017년 The Shadow Brokers는 EPICB라고 불리는 ASA에 대한 두 가지 특권 에스컬레이션 공격의 존재를 밝혔다.아나나와[8] 엑스트라바콘.[9][10] JETPLOW에 의해 영구적으로 만들어진 코드 삽입 삽입 삽입형 BANANAGLEE.[11]

특징들

5506W-X에는 WiFi 포인트가 포함되어 있다.

건축

ASA 소프트웨어는 리눅스를 기반으로 한다. 리나라는 하나의 실행 가능 및 연결 가능한 포맷 프로그램을 실행한다. 이 스케줄은 리눅스 설비를 사용하기보다는 내부적으로 처리한다.[12] 부팅 순서에서 ROMMON(ROM monitor)이라는 부트 로더가 시작되어 리눅스 커널을 로드한 다음, 리나_monitor를 로드하고, 리나를 로드한다. 또한 ROMMON에는 다른 소프트웨어 이미지와 구성을 로드하거나 선택하는 데 사용할 수 있는 명령줄이 있다. 펌웨어 파일 이름에는 버전 표시기가 포함되며 -smp는 대칭 멀티프로세서(및 64비트 아키텍처)를 의미하며, 다른 부분에서도 3DES 또는 AES 지원 여부를 나타낸다.[12]

ASA 소프트웨어는 라우터의 Cisco IOS 소프트웨어와 유사한 인터페이스를 가지고 있다. 장치 작동을 쿼리하거나 장치를 구성하는 데 사용할 수 있는 CLI(명령줄 인터페이스)가 있다. 구성 모드에서는 구성 문이 입력된다. 구성은 처음에 실행 중인 구성으로 메모리에 있지만 일반적으로 플래시 메모리에 저장된다.[12]

소프트웨어 버전[12]
대방출 7.0 7.1 7.2 8.0 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9.0 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 9.9
발매된[13] 2005년 5월 31일 2006년 2월 6일 2006년 5월 31일 2007년 6월 18일 2008년 3월 1일 2009년 5월 6일 2010년 3월 8일 2011년 1월 31일 2011년 7월 8일 2012년 2월 28일 2012년 10월 16일 2012년 10월 29일 2012년 12월 3일 2014년 4월 24일 2014년 7월 24일 2015년 3월 30일 2015년 8월 12일 2016년 3월 21일 2017년 4월 4일 2017년 5월 15일 2017년 12월 4일
인생의 끝 × × × × × × × × × × × × × ×
5505-5550년 동안 Y Y Y Y Y Y Y Y Y
5512-5585-X용 Y Y Y Y Y Y Y Y Y Y Y Y

옵션들

5512-X, 5515-X, 5525-X, 5545-X 및 5555-X는 추가 인터페이스 카드를 추가할 수 있다.[14]

5585-X는 SSP를 위한 옵션을 가지고 있다. SSP는 보안 서비스 프로세서를 의미한다.[15] 이 범위는 SSP-10 SSP-20, SSP-40 및 SSP-60에서 10배이다. ASA 5585-X에는 I/O 모듈을 위한 슬롯이 있다. 이 슬롯은 두 개의 반폭 모듈로 분할할 수 있다.[16]

로우엔드 모델에서는 일부 기능이 제한되며, Security Plus 라이센스 설치 시 변경되지 않는 문제가 발생한다. 이렇게 하면 더 많은 VLAN 또는 VPN 피어와 고가용성(HA)[14]을 사용할 수 있다. Cisco AnyConnect는 PC, iPhone 또는 iPad의 클라이언트에 IPSec 또는 SSL 터널을 운영하는 추가 라이센스 기능이다.[17]

모델

2010년 도입된 5505는 중소기업이나 지사를 위해 설계된 데스크톱 단위였다. 그것은 내장 스위치와 같은 다른 장비와 전원 켜기 이더넷 포트의 필요성을 줄이기 위한 기능을 포함했다.[18] 5585-X는 2010년에 도입된 데이터센터용 고출력 장치다.[19] 인텔 아키텍처 아톰 칩에서 32비트 모드로 작동한다.[12]

모델 5505[20] 5510 5520[20] 5540[20] 5550[20] 5580-20[20] 5580-40[20] 5585-X SSP10[20] 5585-X SSP20[20] 5585-X SSP40[20] 5585-X SSP60[20]
클리어텍트 처리량, Mbit/s 150 300 450 650 1,200 5,000 10,000 3,000 7,000 12,000 20,000
AES/Triple DES 처리량, Mbit/s 100 170 225 325 425 1,000 1,000 1,000 2,000 3,000 5,000
최대 동시 연결 수 10,000개(Sec Plus 라이센스 포함 25,000개) 5만개(Sec Plus 라이센스 포함 13만개) 280,000 400,000 650,000 1,000,000 2,000,000 1,000,000 2,000,000 4,000,000 10,000,000
최대 사이트 간 및 원격 액세스 VPN 세션 수 10(Sec Plus 라이센스 25개 포함) 250 750 5,000 5,000 10,000 10,000 5,000 10,000 10,000 10,000
최대 SSL VPN 사용자 세션 수 25 250 750 2,500 5,000 10,000 10,000 5,000 10,000 10,000 10,000
모델 5505 5510 5520 5540 5550 5580-20 5580-40 5585-X SSP10 5585-X SSP20 5585-X SSP40 5585-X SSP60

시스코는 대부분의 로우엔드 디바이스가 안티바이러스나 샌드박스 등 필요한 기능을 포함하기에는 용량이 너무 적다고 판단하고 차세대 방화벽이라는 새로운 라인을 도입했다. 64비트 모드로 실행된다.[12]

2018년 현재 모델.[14]

모델 5506-X 5506W-X 5506H-X 5508-X 5512-X 5515-X 5516-X 5525-X 5545-X 5555-X 5585-X
처리량 Gb/s 0.25 0.25 0.25 0.45 0.3 0.5 0.85 1.1 1.5 1.75 4-40
GB 포트 8 8 4 8 6 6 8 8 8 8 6-8
10GB 포트 0 0 0 0 0 0 0 0 0 0 2-4
폼 팩터 바탕 화면 바탕 화면 바탕 화면 1RU 1RU 1RU 1RU 1RU 1RU 1RU 2RU

참조

  1. ^ Cisco 보도 자료 Wayback Machine보관된 2012-12-04: "Las Vegas (Interop) 2005년 5월 3일 – Cisco 시스템s, Inc.는 오늘 Cisco ASA 5500 시리즈 Adaptive Security Appliance의 가용성을 발표했다."
  2. ^ Davis, David (19 February 2008). "Converting from old to new with the PIX to ASA Migration Tool". TechRepublic.
  3. ^ Davis, David (30 June 2005). "Get to know Cisco's new security appliance: ASA 5500". TechRepublic. Retrieved 21 March 2018.
  4. ^ "What is Cisco ASA? Cisco ASA Overview". Retrieved 28 December 2012.
  5. ^ "Cisco hits on firewall/VPN, misses on ease of use". May 2006. Retrieved 28 December 2012.
  6. ^ Saarinen, Juha (February 20, 2015). "Unpatched Cisco ASA firewalls targeted by hackers". iTnews. Retrieved March 20, 2018.
  7. ^ Saarinen, Juha (30 January 2018). "Cisco ASA VPN feature allows remote code execution". iTnews.
  8. ^ "NVD - CVE-2016-6367". nvd.nist.gov. Retrieved 2020-07-13.
  9. ^ "NVD - CVE-2016-6366". nvd.nist.gov. Retrieved 2020-07-13.
  10. ^ "The Shadow Brokers EPICBANANA and EXTRABACON Exploits". Cisco Blogs. 2016-08-17. Retrieved 2020-07-13.
  11. ^ "Equation Group Firewall Operations Catalogue". musalbas.com.[영구적 데드링크]
  12. ^ a b c d e f "Intro to the Cisco ASA". www.nccgroup.trust.
  13. ^ "Cisco ASA New Features by Release". Cisco.
  14. ^ a b c "Cisco ASA with FirePOWER Services Data Sheet". Cisco. 9 February 2018. Retrieved 20 March 2018.
  15. ^ Moraes, Alexandre M. S. P. (2011). Cisco Firewalls. Cisco Press. ISBN 9781587141119.
  16. ^ "Cisco ASA 5585-X Stateful Firewall Data Sheet". Cisco. 7 June 2017.
  17. ^ Carroll, Brandon (January 5, 2011). "Cisco AnyConnect vs. IPsec VPN: Licensing considerations". TechRepublic.
  18. ^ "Cisco Expands Security". Network Computing. 9 July 2006.
  19. ^ "Cisco's High-Performance ASA Appliance, New Version Of Anyconnect". Network Computing. 5 October 2010.
  20. ^ a b c d e f g h i j "Cisco ASA Model Comparison page". Retrieved 2008-05-15.

외부 링크