Come confrontare i criteri di Protezione accesso alla rete sui dispositivi Firepower

Opzioni per il download

  • PDF     (554.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (412.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (315.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 febbraio 2020
ID documento:215126

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

In questo documento viene descritto come confrontare diversi criteri di analisi della rete (NAP) per i dispositivi firepower gestiti da Firepower Management Center (FMC).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Conoscenza di Snort open-source
  • Firepower Management Center (FMC)
  • Firepower Threat Defense (FTD)

Componenti usati

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi. Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Questo articolo è applicabile a tutte le piattaforme Firepower

  • Cisco Firepower Threat Defense (FTD) con software versione 6.4.0

  • Firepower Management Center Virtual (FMC) con software versione 6.4.0

Premesse

Lo snort utilizza tecniche di corrispondenza dei pattern per trovare e prevenire gli exploit nei pacchetti di rete. Per fare questo, il motore Snort ha bisogno di pacchetti di rete da preparare in modo tale che questo confronto possa essere fatto. Questo processo viene eseguito con l'aiuto di Protezione accesso alla rete e può essere suddiviso in tre fasi:

  • Decodifica
  • Normalizzazione
  • Pre-elaborazione

Una policy di analisi della rete elabora i pacchetti in diverse fasi: prima il sistema decodifica i pacchetti attraverso i primi tre livelli TCP/IP, quindi continua con la normalizzazione, la pre-elaborazione e il rilevamento delle anomalie di protocollo.

I preprocessori offrono due funzionalità principali:

  • Normalizzazione del traffico per ulteriori ispezioni
  • Identificazione delle anomalie dei protocolli

Nota: alcune regole dei criteri per le intrusioni richiedono alcune opzioni del preprocessore per eseguire il rilevamento

Per informazioni su Snort open-source, visitate il sito https://www.snort.org/

Verifica configurazione di Protezione accesso alla rete

Per creare o modificare i criteri di Protezione accesso alla rete di Firepower, selezionare Criteri FMC > Controllo accesso > Intrusione, quindi fare clic su Network Analysis Policy option nell'angolo in alto a destra, come mostrato nell'immagine:

Screen Shot 2019-12-30 at 1.05.17 PM

Screen Shot 2019-12-30 at 12.54.29 PM

Verifica dei criteri di analisi della rete predefiniti

Controllare il criterio predefinito di Analisi rete (NAP) applicato al criterio di controllo di accesso

Passare a Criteri > Controllo di accesso e modificare il punto ACP che si desidera verificare. Fare clic sulla scheda Advanced (Avanzate) e scorrere verso il basso fino alla sezione Network Analysis and Intrusion Policies (Analisi della rete e criteri intrusione).

Il criterio di analisi della rete predefinito associato al provider di servizi di audioconferenza è Protezione e connettività bilanciate, come mostrato nell'immagine:

Screen Shot 2019-12-30 at 12.37.12 PM

Nota: non confondere Protezione e connettività bilanciate per i criteri di intrusione e Protezione e connettività bilanciate per l'analisi della rete. Il primo è per le regole Snort, mentre il secondo è per la pre-elaborazione e la decodifica.

Confronta criteri di analisi della rete (NAP)

I criteri di Protezione accesso alla rete possono essere confrontati con le modifiche apportate e questa funzionalità può aiutare a identificare e risolvere i problemi. È inoltre possibile generare ed esportare contemporaneamente anche report di confronto di Protezione accesso alla rete.

Passare a Policy > Controllo accesso > Intrusione. Quindi, fare clic su Network Analysis Policy opzione in alto a destra. Nella pagina dei criteri di Protezione accesso alla rete è possibile visualizzare la scheda Confronta criteri nella parte superiore destra, come mostrato nell'immagine:

Screen Shot 2019-12-30 at 12.29.12 PM

Il confronto dei criteri di analisi della rete è disponibile in due varianti:

  • Tra due diversi criteri di Protezione accesso alla rete
  • Tra due diverse revisioni dello stesso criterio di Protezione accesso alla rete

Immagine 2

Nella finestra di confronto è disponibile un confronto riga per riga tra due criteri di Protezione accesso alla rete selezionati e lo stesso può essere esportato come report dalla scheda report di confronto in alto a destra, come illustrato nell'immagine:

Screen Shot 2019-12-30 at 12.44.57 PM

Per il confronto tra due versioni dello stesso criterio di Protezione accesso alla rete, è possibile scegliere l'opzione di revisione per selezionare l'ID di revisione richiesto, come illustrato nell'immagine:

Screen Shot 2019-12-30 at 12.50.28 PM

Screen Shot 2019-12-30 at 12.51.09 PM

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
30-Dec-2019
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Dinesh Khandal
    Cisco TAC Engineer
  • Raghunath Kulkarni
    Cisco TAC Engineer
  • Prashant Joshi
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti