Sunday, February 19, 2012

මොකද්ද මේ Cisco PIX සහ Cisco ASA කියන්නේ?



මේ ලඟදි මට හම්බුනා  ඔය යටින් තියන භාන්ඩෙ... ඉතින් මේ ලිපිය ලියන්න හිතුනේ මට ලැබුන අත්දැකීම් බෙදාගන්න ඕනා කියලා හිතුන නිසයි... කොහොම උනත් මන් බ්ලොග් අවකාශයට තාමත් ආගන්තුකයෙක්... :) ඉතින් මේ ලිපියේ ගොඩක් අඩුපාඩු ඇති... ඒ ගැන සමාවෙන්න... :)

2005 මැයි මසට පෙර ජනප්‍රියම Cisco Firewall එක බවට පත්වෙලා තිබුනේ Cisco PIX කියන උපකරණයයි. නමුත් ඉන්පසුව Cisco ආයතනය අලුත් අමුත්තෙක්ව හඳුන්වාදුන්නා. එනම් Cisco ASA නමැති Firewall එකයි. ASA කියන්නේ Adaptive Security Appliance යන්න කෙටි කරලයි. කොහොම නමුත් තව නොබෝ දිනකින්ම PIX උපකරණය භාවිතයෙන් ඉවත් කෙරෙනවා (End of Life). මන්ද ඉන්පසුව Cisco ආයතනය මගින් PIX සඳහා ලබාදෙන අනුග්‍රහය ලැබෙන්නේ නෑ. ඉතින් ඒ වෙනුවට තම මේ අලුත් අමුත්තා පැමිණියේ. අලුත් උපකරණය PIX උපකරණයේ නොමැති පහසුකම් රැසකින්ම සමන්විතයි. ඒ වගේම දැනට උපකරණ දෙක තුනකින් කරගත යුතු වැඩ මෙම තනි ASA උපකරණය මගින් කරගත හැකියි. මේ පහසුකම බොහොම වැදගත් මන්ද බොහෝ ආයතන කැමැත්තක් දක්වන්නේ නෑ තමන්ගෙ නෙට්වර්ක් එක සන්කීර්ණ කරගන්න. පුළුවන් තරම් සරලව තියගන්න තරමට පහසුයි. දැනට PIX උපකරණය භාවිතා කරන ආයතන සදහා ASA වෙත Migrate වෙන අකාරය පිළිබඳව මගින් මගපෙන්වීමක්ද සකස් කර තිබෙනවා. තව දෙයක් නම් වඩා අලුත් අමුත්තා මිලෙනුත් ටිකක් අඩුයි කියලා තමයි ආරංචි…

දැන් අපි බලමු මේකෙ පිටත පෙනුම ටිකක්...






දැන් අපි මේ උපකරන දෙකේ ප්‍රධාන වෙනස්කම් මොනාද කියල සැකෙවින් විමසා බලමු...


Cisco ASA


Cisco ආයතනයෙන් හඳුන්වාදුන් අලුත්ම Firewall එක තමයි ASA (Adaptive Security Appliance). මේ උපකරණයෙන් Virus, Worms, Mal-Ware වලට එරෙහිව ඔබේ නෙට්වර්ක් එක ආරක්ශා කරගැනීමට සහය දක්වනවා. ASA උපකරණ පෙළ ප්‍රධාන වශයෙන් මාදිලි හතරකින් සමන්විත වෙනවා. එනම් Firewall, IPS, Anti-X සහ VPN වශයෙන්. එමෙන්ම මධ්‍යම‍ ප්‍රමාණයේ ආයතන සඳහා Business Edition වශයෙන් තවත් වෙනම මාදිලියක් හඳුන්වා දී තිබෙනවා.
මෙහි අතුරු මුහුනත (Interface) නම් Cisco PIX උපකරණයට බොහෝ සෙයින් සමානයි. නමුත් ක්‍රියාකාරිත්වය අතින් නම් PIX උපකරනයට වඩා බොහෝ සෙයින් ඉදිරියෙන් සිටින බව කිව හැකියි. ASA උපකරණයට Intrusion Prevention System (IPS) සහ VPN Concentrator එකක් වශයෙන් ද ඔබට සේවය කිරීමට හැකියාව තිබෙනවා. එම නිසා Cisco VPN 3000 Series Concentrator, Cisco IPS 4000 Series සහ Cisco PIX Firewallනමැති උපකරණ තුනෙන්ම වෙන සේවය Cisco ASA උපකරණය මගින් ලබාගත හැකියි.

Cisco PIX

Cisco PIX උපකරණය සම්පූර්නයෙන්ම දෘඩාංගමය Firewall එකක්. කුඩා ප්‍රමානයේ ආයතන සඳහා වඩාත් ජනප්‍රිය මාදිලිය නම් PIX 501 නමැති මාදිලියයි. මධ්‍යම ප්‍රමානයේ සමාගම් සඳහා වඩාත්ම භාවිතා කරන මාදිලිය නම් PIX 515යි. PIX Firewall එක මත ධාවනය වන මෙහෙයුම් පද්ධතිය හඳුන්වනු ලබන්නේ PIX Operating System ලෙසයි. මෙය බොහෝ දුරට Cisco IOS වලට සමානත්වයක් දක්වනවා. මෙහි GUI එකක් එනම් Graphical User Interface එකක්ද PIX Device Manager ආශ්‍රයෙන් ලබාගත හැකියි. මේ සඳහා Java අවශය වන අතර Web Browser එක හරහා පිවිසිය හැකියි.



තවත් ලිපියකින් හමුවනු තුරු ඔබට සුබ දවසක්...!!!

5 comments: