كيفية مقارنة سياسات NAP على أجهزة FirePOWER

خيارات التنزيل

  • PDF     (588.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (408.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (310.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٥ فبراير ٢٠٢٠
معرّف المستند:215126

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

يوضح هذا المستند كيفية مقارنة سياسات تحليل الشبكة المختلفة (NAP) لأجهزة FirePOWER التي يديرها مركز إدارة FirePOWER (FMC).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • معرفة الشخير مفتوح المصدر
  • مركز إدارة Firepower ‏(FMC)
  • Firepower Threat Defense ‏(FTD)

المكونات المستخدمة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر. تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • تنطبق هذه المقالة على جميع منصات Firepower

  • برنامج الدفاع ضد تهديد FirePOWER (FTD) من Cisco الذي يشغل الإصدار 6.4.0 من البرنامج

  • Firepower Management Center Virtual (FMC) الذي يشغل الإصدار 6.4.0 من البرنامج

معلومات أساسية

يستخدم الشخير تقنيات مطابقة النمط للعثور على عمليات الاستغلال ومنعها في حزم الشبكة. للقيام بهذا الإجراء، يحتاج محرك الشبكة إلى حزم شبكة ليتم إعدادها بطريقة يمكن من خلالها إجراء هذه المقارنة. وتتم هذه العملية بمساعدة برنامج العمل الوطني ويمكن أن تمر بهذه المراحل الثلاث:

  • فك الترميز
  • تطبيع
  • تجهيز مسبق

معالجة سياسة تحليل الشبكة لحزم في مراحل: يقوم النظام أولا بفك ترميز الحزم من خلال طبقات TCP/IP الثلاث الأولى، ثم يستمر في التطبيع والمعالجة المسبقة واكتشاف شذوذ البروتوكول.

توفر المعالجات المسبقة وظيفتين رئيسيتين:

  • تطبيع حركة المرور لمزيد من التفتيش
  • التعرف على الحالات الشاذة للبروتوكول

ملاحظة: تتطلب بعض قواعد سياسة الاقتحام خيارات معينة سابقة للمعالج لإجراء الكشف

لمزيد من المعلومات حول برنامج Open-Source Snort، يرجى زيارة الموقع https://www.snort.org/

التحقق من تكوين NAP

لإنشاء سياسات حماية مستوى التحكم (NAP) الخاصة بقوة الحماية أو تحريرها، انتقل إلى سياسات وحدة التحكم في إدارة الإطارات (FMC) > التحكم في الوصول > التطفل، ثم انقر فوق خيار سياسة تحليل الشبكة في الركن العلوي الأيمن، كما هو موضح في الصورة:

لقطة شاشة 2019-12-30 في 1.05.17 مساءً

لقطة شاشة 2019-12-30 في 12.54.29 مساءً

التحقق من نهج تحليل الشبكة الافتراضي

تحقق من سياسة تحليل الشبكة (NAP) الافتراضية المطبقة على نهج التحكم في الوصول (ACP)

انتقل إلى السياسات > التحكم في الوصول وحرر قائمة التحكم في الوصول (ACP) التي تريد التحقق منها. انقر فوق علامة التبويب خيارات متقدمة والتمرير إلى أسفل إلى قسم تحليل الشبكة وسياسات التسلل.

سياسة تحليل الشبكة الافتراضية المرتبطة ب ACP هي الأمان المتوازن والاتصال المتوازن، كما هو موضح في الصورة:

لقطة شاشة 2019-12-30 في 12.37.12 مساءً

ملاحظة: لا تخلط بين التأمين المتوازن والاتصال لسياسات الاقتحام والأمان المتوازن والاتصال ل تحليل الشبكة. الأول يتعلق بقواعد الشخير بينما الثاني يتعلق بالمعالجة المسبقة وفك الترميز.

مقارنة سياسة تحليل الشبكة (NAP)

ويمكن مقارنة سياسات برامج العمل الوطنية بالتغييرات التي تم إجراؤها، ويمكن أن تساعد هذه الميزة في تحديد المشكلات واستكشاف أخطائها وإصلاحها. وبالإضافة إلى ذلك، يمكن أيضا إعداد تقارير مقارنة برامج العمل الوطنية وتصديرها في الوقت نفسه.

انتقل إلى السياسات > التحكم في الوصول > التطفل. بعد ذلك، انقر فوق خيار نهج تحليل الشبكة في أعلى اليمين. تحت صفحة سياسة NAP يمكنك مشاهدة علامة التبويب مقارنة السياسات في الجانب العلوي الأيمن، كما هو موضح في الصورة:

لقطة شاشة 2019-12-30 في 12.29.12 مساءً

تتوفر مقارنة نهج تحليل الشبكة في متغيرين:

  • بين سياستين مختلفتين لخطط العمل الوطنية
  • بين تنقيحين مختلفين لنفس سياسة خطط التكيف الوطنية

الصورة الثانية

توفر نافذة المقارنة مقارنة سطر بسطر بين سياستين محددتين لخطط العمل الوطنية، كما يمكن تصدير نفس النهج كتقرير من علامة التبويب تقرير المقارنة في أعلى اليمين، كما هو موضح في الصورة:

لقطة شاشة 2019-12-30 في 12.44.57 مساءً

للمقارنة بين إصدارين من سياسة NAP نفسها، يمكن إختيار خيار المراجعة لتحديد معرف المراجعة المطلوب، كما هو موضح في الصورة:

لقطة شاشة 2019-12-30 في 12.50.28 مساءً

لقطة شاشة 2019-12-30 في 12.51.09 مساءً

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
30-Dec-2019
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Dinesh Khandal
    Cisco TAC Engineer
  • Raghunath Kulkarni
    Cisco TAC Engineer
  • Prashant Joshi
    Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات