Beruflich Dokumente
Kultur Dokumente
A Tabela 6.1 compara as principais diferenças entre os vários modelos ASA. Esta
tabela é um resumo, que não tem todos os modelos nem todas as características. A
comparação completa pode ser consultada no sítio Web da Cisco42. A tabela
compara as capacidades de memória, as taxas de filtragem, o número máximo de
ligações simultâneas, a capacidade de sessões VPN e outras características
importantes para quem pretende escolher o modelo mais adequado às suas
necessidades.
42
Disponível em http://cisco.biz/en/US/products/ps6120/prod_models_comparison.html
CAPACIDADE DE
150 Mbit/s 450 Mbit/s 650 Mbit/s 1 Gbit/s 10 Gbit/s
FILTRAGEM
MÁXIMO DE LIGAÇÕES 10,000 280,000 400,000 650,000 2,000,000
SIMULTÂNEAS
MÁXIMO DE LIGAÇÕES 4,000 12,000 25,000 36,000 150,000
POR SEGUNDO
CAPACIDADE VPN 100 Mbit/s 225 Mbit/s 325 Mbit/s 425 Mbit/s 1 Gbit/s
3DES/AES
MÁXIMO DE SESSÕES 25 750 2500 5000 10,000
VPN SSL
CAPACIDADE DE 1 SSC 1 SSM 1 SSM Não 6 IC
EXPANSÃO
CARACTERÍSTICA
MODELOS ONDE SE
5505 5510, 5520 5520, 5540 5520, 5540
APLICA
CAPACIDADE DE 5510: 150 MBIT/S 5520: 375 MBIT/S 5520: 450 MBIT/S
75 MBIT/S
INSPECÇÃO 5520: 225 MBIT/S 5540: 500 MBIT/S 5540: 650 MBIT/S
CARACTERÍSTICA
MODELOS ONDE
5510, 5520 5510, 5520, 5540
SE APLICA
MEMÓRIA RAM 1 GB 2 GB
NÚMERO DE
50 A 500 500 A 1000
UTILIZADORES
Modo de encaminhamento
O modo de encaminhamento é o modo normal de funcionamento da firewall.
Neste modo, a firewall actua como um dispositivo de nível 3, ou seja, cada uma
das suas interfaces está ligada a uma sub-rede diferente e possui um endereço IP
pertencente à respectiva sub-rede.
Modo transparente
No modo transparente, a firewall tem as suas interfaces na mesma sub-rede IP e
estas actuam como interfaces de nível 2, ou seja, não têm um endereço IP. A
grande vantagem deste modo é que é extremamente simples aplicar ou retirar uma
firewall em qualquer cenário de rede. Outra vantagem é que no modo transparente
Preparação prévia
Para que a firewall possa ser configurada remotamente através de SSH ou da
aplicação ASDM, é necessário realizar previamente uma configuração mínima que
permita a utilização dessas aplicações. Esta configuração prévia deve ser realizada
através da interface de consola. Eis um exemplo de configuração prévia:
aplicação, surge a janela de autenticação, visível na Figura 6.5, onde devem ser
colocados o endereço IP da interface da firewall, o nome do utilizador e a
respectiva senha, tal como foram definidos na configuração prévia.
Após uma autenticação bem sucedida, surge a janela inicial da aplicação ASDM,
que pode ser observada na Figura 6.6. A interface gráfica usa conceitos comuns e é
bastante intuitiva. A interacção com o utilizador é feita através de menus, barras de
ferramentas e painéis de informação.
A página inicial da aplicação é de carácter informativo e possui seis painéis:
Device Information – mostra informação sobre o hardware, sistema operativo,
modo de operação e tipo de licença;
VPN Status – mostra informação sobre túneis VPN activos;
System Resources Status – mostra estatísticas sobre a utilização de memória e
CPU;
Interface Status – mostra o estado das interfaces da firewall;
Traffic Status – mostra estatísticas sobre o tráfego que está a passar através da
firewall;
Latest ASDM Syslog Messages – mostra as últimas mensagens de logging.
O painel ‘Device Information’ é particularmente importante porque contém
informações que condicionam as operações que se podem realizar com a firewall.
Essas informações incluem a versão do sistema operativo da firewall, o modo de
operação (modo transparente ou de encaminhamento) e o modo de contexto
(singular ou múltiplos contextos). Também é mostrada informação sobre a
quantidade de memória não volátil e memória RAM.
O painel ‘Interface Status’ é também importante porque nos mostra uma visão geral
sobre as interfaces da firewall e o seu estado. Além do nome e endereço IP, é
possível observar o seu estado físico e lógico, o que permite a detecção rápida de
eventuais anomalias. As interfaces podem ser seleccionadas, o que permite a
visualização das estatísticas do tráfego de entrada e de saída dessa interface.
No painel 'System Resource Status' é possível monitorizar a utilização da memória
e do CPU, não só no próprio instante mas também ao longo do tempo, em gráficos
que podem ser muito úteis para detectar eventuais situações de sobrecarga da
firewall.
O painel 'Traffic Status' contém gráficos que mostram a evolução ao longo do
tempo do número de ligações por segundo e a quantidade de dados que estão a
fluir nas interfaces. Estes gráficos podem denunciar situações anómalas,
nomeadamente tentativas de ataques de negação de serviço.
Finalmente, o painel 'Latest ASDM Syslog Messages' serve para mostrar ao
administrador as entradas no sistema de registo de eventos. Estas mensagens são
cruciais para, quando existe um problema, fornecer pistas ao administrador sobre a
origem desse problema.