Hoe te vergelijken NTP-beleid op FirePOWER-apparaten

Downloadopties

PDF (555.6 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (409.4 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (311.5 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 februari 2020

Document-id:215126

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe verschillende Network Analysis Policies (NAP) kunnen worden vergeleken voor apparaten die worden beheerd door Firepower Management Center (FMC).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Kennis van opensource Snort
Firepower Management Center (FMC)
Firepower Threat Defense (FTD)

Gebruikte componenten

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt. De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Dit artikel is van toepassing op alle Firepower platforms
Cisco Firepower Threat Defence (FTD) waarvoor softwareversie 6.4.0 wordt uitgevoerd
Firepower Management Center Virtual (FMC) waarop softwareversie 6.4.0 wordt uitgevoerd

Achtergrondinformatie

De Snort gebruikt patroonaanpassingstechnieken om exploits in netwerkpakketten te vinden en te voorkomen. Om dit te doen, moet de Snort-motor netwerkpakketten op zo'n manier worden voorbereid dat deze vergelijking mogelijk is. Dit proces wordt uitgevoerd met behulp van NAP en kan deze drie fasen doorlopen:

decoderen
normaliseren
Voorbewerking

Een beleid van de netwerkanalyse verwerkt pakket in fasen: eerst decodeert het systeem pakketten door de eerste drie TCP/IP lagen, dan gaat met het normaliseren, pre-verwerking verder, en het ontdekken van protocolanomalieën.

Pre-processors bieden twee hoofdfuncties:

Verkeersnormalisatie voor verdere inspectie
Identificeer protocolanomalieën

Opmerking: sommige inbraakbeleidsregels vereisen bepaalde printerprocessoropties om detectie uit te voeren

Voor informatie over opensource-snort gaat u naar https://www.snort.org/

Controleer de NAP-configuratie

Om te maken of bewerken van het beleid van de vuurkracht NAP, navigeer naar FMC Policies > Access Control > Intrusion, klik vervolgens op Network Analysis Policy optie in de rechterbovenhoek, zoals getoond in de afbeelding:

Schermafdruk 2019-12-30 om 1.05.17 uur

Schermafdruk 2019-12-30 om 12.54.29 uur

Het standaard netwerkanalysebeleid verifiëren

Controleer het standaard Network Analysis (NAP)-beleid dat op het Access Control Policy (ACS) wordt toegepast

Ga naar Beleid > Toegangsbeheer en bewerk de ACS die u wilt verifiëren. Klik op het tabblad Advanced en blader naar beneden naar de sectie Netwerkanalyse en inbraakbeleid.

Het standaardbeleid voor netwerkanalyse in verband met de ACS is gebalanceerde veiligheid en connectiviteit, zoals getoond in het beeld:

Schermafdruk 2019-12-30 om 12.37.12 uur

Opmerking: verwar de gebalanceerde beveiliging en connectiviteit voor inbraakbeleid en de gebalanceerde beveiliging en connectiviteit voor netwerkanalyse. De eerste is voor Snortregels, de tweede voor voorbewerking en decodering.

Vergelijk Network Analysis Policy (NAP)

Het NAP-beleid kan worden vergeleken voor veranderingen die worden uitgevoerd en deze functie kan helpen bij het identificeren en oplossen van problemen. Daarnaast zouden ook vergelijkingsverslagen van het NAP’s kunnen worden gegenereerd en tegelijkertijd kunnen worden geëxporteerd.

Navigeer naar Beleid > Toegangsbeheer > Indringing. Klik vervolgens rechtsboven op de optie Network Analysis Policy. Onder de beleidspagina NAP kun je het tabblad Compare Policies rechts bovenaan zien, zoals in de afbeelding:

Schermafdruk 2019-12-30 om 12.29.12 uur

De beleidsvergelijking van Network Analysis is beschikbaar in twee varianten:

Tussen twee verschillende NAP-beleidslijnen
Tussen twee verschillende herzieningen van hetzelfde NTP-beleid

Beeld 2

Het vergelijkingsvenster biedt een vergelijkende lijnvergelijking tussen twee geselecteerde NAP-beleid en hetzelfde kan worden geëxporteerd als een rapport uit het tabblad Vergelijkingsrapport rechtsboven, zoals in de afbeelding:

Schermafdruk 2019-12-30 om 12.44.57 uur

Voor de vergelijking tussen twee versies van hetzelfde NAP-beleid kan de revisieoptie worden gekozen om de vereiste revisie-id te selecteren, zoals in de afbeelding:

Schermafdruk 2019-12-30 om 12.50.28 uur

Schermafdruk 2019-12-30 om 12.51.09 uur

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	30-Dec-2019	Eerste vrijgave

Bijgedragen door Cisco-engineers

Dinesh Khandal
Cisco TAC Engineer
Raghunath Kulkarni
Cisco TAC Engineer
Prashant Joshi
Cisco TAC Engineer