【摘 要】在网络中只要允许外部网络上的计算机访问内部网络上的计算机,内部局域网中的计算机就存在被攻击的安全隐患,即成为被攻击的对象,并成为攻击其他计算机的桥梁。为了保证内部网络的安全,防止非法入侵,需要在网络中配置并使用专用的网络防火墙。
【关键词】网络;安全隐患;防火墙
一、Cisco ASDM概述
Cisco自适应安全设备管理器通过一个直观、易用、基于Web的管理界面,提供安全管理和监控服务。结合Cisco肥市ASA 5500系列自适应安全设备和Cisco PIX安全设备,Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务,进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能,从而加速安全设备的部署。其基于Web的安全设计可使用户能随时随地访问Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备。
(一)Cisco ASDM简介
Cisco ASDM以图形界面方式配置和管理Cisco PIX与Cisco ASA安全设备。
Cisco ASDM具有如下特点:
①集成化管理提高管理效率
网络上任何安装有Java插件的计算机,都可以借助Web浏览器访问Cisco ASDM,使安全管理员能迅速、安全地访问自己的Cisco ASA和Cisco PIX设备。除此之外,还为管理员提供了基于Windows的全新配置方式,管理员可从单一管理工作站连接多个安全设备,从而提高了配置和管理安全设备的效率。
②启动向导加速安全设备的部署
Cisco ASDM拥有一个启动向导,加速了安全设备部署流程。一系列简单的渐进式配置界面,可帮助管理员快速启动和运行设备,创建使流量能安全地在网络中传输的稳固配置。
③仪表盘提供重要实时系统状态信息
Cisco ASDM拥有一个动态仪表盘,提供全面的系统概述和设备状态统计数据概览,它可自动检测所配置的Cisco安全设备,并显示每个设备的软件版本、许可信息和重要统计数据。在复杂的网络环境中,不仅为管理员提供了实时状态指示灯,还为强大的分析工具和重要监控功能提供了启动点。
④安全策略管理降低运营成本
Cisco ASDM强大的管理服务功能简化了安全策略定义和持续策略维护,使安全管理员能创建可重复使用的网络和服务对象组,可实施多项安全策略的策略检测图。它支持范围广泛的访问控制功能,如基于用户和用户组的访问列表、基于时间的访问列表,以及进/出访问列表。根据不同条件划分网络流或流量级别,然后向每个流或流量级别应用一套可定制的检测服务、服务质量(QoS)服务和连接服务。这些先进的访问控制和应用检测功能,与易用的持续策略管理服务相配合,可确保各种规模的企业都能获得强大、动态的安全设置。
⑤智能用户界面简化网络集成
Cisco ASDM可简单、方便地管理Cisco ASA与Cisco PIX。虚拟化功能可在单一安全设备中创建多个安全环境,每个环境有自己的安全策略、逻辑接口和管理域。Cisco ASDM采用一个智能虚拟化管理系统,为需要全面了解系统中所有虚拟防火墙和特性的中央系统管理员提供了无限制访问。各环境的用户都能获得相用的Cisco ASDM的界面和外观,以及同样丰富的管理和监控功能。但他们所访问的配置和特性仅限于中央系统管理员为其分配的环境。各环境用户可在管理员创建的安全策略基础上,使用Cisco ASDM为其虚拟防火墙建立定制配置。
⑥安全管理界面提供一致的管理服务
Cisco ASDM为Cisco ASA和Cisco PIX的所有配置、管理和监控需求提供了一致的解决方案。除了可提供最佳安全和VPN服务的丰富的配置及管理选项外,还提供了一个企业级解决方案,来管理Cisco ASA 5500系列真正的自适应安全服务。
(二)Cisco安全设备的准备
Cisco ASA 5500系列自适应安全设备为机构的关键信息资产提供了最大限度的保护,在一个易于部署的平台中集成了最佳防火墙和VPN的功能。
(三)Cisco ASDM的安装配置
在安装Cisco ASDM前,首先需要下载并安装Java虚拟机插件,用户可以在www.java.com网站进行下载。需要注意的是,必须使用1.4以上的Java版本。通过Cisco ASDM安装配置路由器,可以方便、快捷和直观地管理配置网络中的路由器。
第1步,打开Cisco ASDM安装包,双击运行安装程序。
第2步,单击NEXT按钮,一般选择默认即可。
第3步,单击Next 按钮,准备安装Cisco ASDM程序。
第4步,单击Install按钮,开始安装操作,安装成功。
第5步,单击Finish按钮,完成Cisco ASDM的安装。
二、配置安全设备
网络是否安全,在很大程度上取决于安全设备的配置,只有将安全设备配置得足够安全,才能使其更好地为网络服务,使网络不会被外部计算机入侵,进而保障网络的稳定。
(一)Cisco ASDM初始化
1.安装前的准备
在开始运行Startup Wizard之前,首先需要执行如下操作:
第1步,获得一个DES许可证或3DES-AES许可证。
第2步,在Web浏览器启用Java and Javascript.
第3步,搜集下列信息:
* 在网络中能够识别自适应安全设备的主机名。
* 外部接口、内部接口和其他接口的IP地截止信息。
* 用于NAT或PAT配置的IP地址信息。
* DHCP服务器的IP地址范围。
2.使用Startup Wizard
ASDM 使用Startup Wizard简单地初始化自适应安全设备,启动向导可以启用自适应安全设备,实现数据在内部接口和外部接口的安全传输。
(二)网络设备集成化管理
对于Cisco AIP-SSM的全面管理服务,主要包括:
* 为管理可实现多种防御服务的Cisco AIP-SSM,提供平稳的集成和支持。
* 通过使用威胁识别和准确的防御技术,可实现迅速配置、准确攻击监控和网络威胁防御功能,使企业网络免遭病毒影响,而且也不会存在丢弃合法流量的风险。
作者简介:韩微(1984.3-),男,籍贯:黑龙江安达市任民镇;学历:本科,毕业院校:东北林业大学;职称:讲师;现就职于:黑龙江农垦科技职业学院 计算机教研室教师;研究方向:网络设备,网站,服务器,大数据,云服务。
参考文献:
[1]刘晓辉,网络硬件设备完全技术宝典,北京:中国铁道出版社2011.8
[2]王群,李敌娟等.无线局域网.北京:人民邮电出版杜,2001.7[3]沈金龙,杨庚主编.计算机通信与网络.北京:人民邮电出版社,2011.9
[4]郭峰,增兴至,刘乃安.无线局域网.北京:电子工业出版社,1997.9