отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

5513
Просмотры
5
Полезный материал
50
Ответы
Julia Ustyugova
Community Manager

Спроси всё о своих Cisco NGFW устройствах

Добро пожаловать на сессию Спроси всё о своих Cisco NGFW устройствах после вебинара Сообщество Live!

Задавайте свои вопросы с 25 марта по 31 мая 2021

Нажмите "Ответить", чтобы опубликовать свой вопрос

Вебинар посвящён межсетевым экранам Cisco next-generation firewall (NGFW). В течение мероприятия эксперт Cisco, Дмитрий Концевой, рассмотрит ключевые аспекты настройки, мониторинга и поиска неисправностей в работе Cisco NGFW устройств, останавливаясь на лучших практиках, специфике реализации и функционирования основных компонентов. Вебинар будет интересен специалистам, у которых уже есть практический опыт работы с Cisco NGFW, а также специалистам, которые хотели бы узнать подробнее о возможностях корректной эксплуатации своих устройств. Большинство теоретических элементов будут подкреплены практическими демонстрациями.

Программа вебинара:

  • Зачем знать больше
  • Правильно ли работает Cisco NGFW устройство
  • На что обратить внимание в первую очередь при настройке и поиске неисправностей
  • Как оптимизировать текущую конфигурацию
  • Когда нужно/можно использовать новые возможности

Информация об эксперте:

dkontsev.jpegДмитрий Концевой – специалист по техническим решениям информационной безопасности департамента Global Demo Engineering (Krakow). В течение карьеры занимался внедрением решений ИБ, участвовал в проектах, связанных с аудитом ИБ и тестами на проникновение. Работал в поддержке клиентов Cisco в качестве TAC-инженера (AAA) и в крупных SOC Cisco/Akamai в качестве старшего специалиста. Сертифицированный инструктор Cisco с 2011 года. Выпускник Киевского Политехнического Института имени Игоря Сикорского(КПИ). Обладатель сертификатов CCIE Security #53849, CISSP #667520, CEH, CCSI #33988. 

50 ОТВЕТ 50
Julia Ustyugova
Community Manager

Вопрос с вебинара:

Какова на данный момент ситуация с TLS/SSL hardware acceleration на 2100 серии?

Поддерживается начиная с 6.3 версии ОС: LINK

Данная тема довольно обширна и стоит детально ознакомиться с документацией. Особенно важно понимать что использование TLS/SSL hardware acceleration на устройствах не дешифруюших трафик может влиять на производительность.

 

Julia Ustyugova
Community Manager

­Можно ли легко понять, какая служба забрала ресурсы? Если в открытом доступе документация по этим вопросам?­

Julia Ustyugova
Community Manager

­Правильно ли мы понимаем, что других путей, как нахождение зловредов внутри https через подмену сертов не существует? Извините за банальность.­

На устройствах FTD возможно дешифровать трафик через подмену сертификатов(Decrypt - Resign) или используя приватный ключ(Decrypt - Known Key)(в случае если трафик адресован серверу под нашем контролем и мы имеем доступ к ключам). LINK

В целом, используя решение Encrypted Traffic Analytics (ETA) возможно без выполнения расшифровки обнаружить вредоносную активность, замаскированную в зашифрованном сетевом трафике.

Julia Ustyugova
Community Manager

Эти рекомендации должны быть в пределах все АСР, либо можно ранжировать в пределах категорий?­

В рамках АСР, так как использование категорий не влияет на последовательность проверки правил. Добавляя правило внутри категории его порядковый номер будет уникальным для всей политики доступа в целом.

Julia Ustyugova
Community Manager

Когда добавят функциональность зачистки неиспользуемых обьектов?)­

В FMC возможно идентифицировать неиспользуемые объекты при помощи кнопки "Show Unused Objects" внутри Objects>Object Management(доступно только для network, port, URL и VLAN tag объектов). Или же использование кнопки "Бинокль" укажет где именно используется данный объект. LINK

Другим решением может быть экспорт show run вашего FTD (objects и ACL) и использование его с инструментом миграции, который может сказать вам, какие объекты не используются.

Так же, если FMC не используется, CDO(Cisco Defence Orchestrator) - указывает на неиспользуемые или дублирующиеся объекты. 

 
Julia Ustyugova
Community Manager

­Имеет ли смысл активировать IPS проверки для зашифрованного трафика (без SSL decrypt)?­

По умолчанию система выключает IPS и Файловые инспекции для зашифрованного трафика. Это позволяет сократить количество false positives и улучшить производительность.

Julia Ustyugova
Community Manager

­Если правило ограничивает на уровне L4, на сколько правильно при этом еще проверять application?­

Когда есть необходимость разрешить работать только конкретным приложениям на данном порту. В целом рекомендуется использование правил, содержащих приложения, для трафика из более доверительных интерфейсов и сами порты для трафика из менее доверительных.

Julia Ustyugova
Community Manager

В чём отличие Mandatory и Default Categoreis­?

Создать
Выразить признание своим коллегам
Content for Community-Ad

Сообщество Помогает Сообществу

Помощь по сообществу