네트워크 보안 - ASA에 대해

ASA는 시스코 방화벽 장비이다.

 

다음은 ASA 장비의 특징에 대해서 소개하겠다.

 

1. 특징

- 보안 레벨(0~100)을 설정할 수 있다. 숫자가 높을 수록 높은 신뢰도를 가진다.

- 방화벽과 비슷하게 패킷은 기본적으로 차단된다.

- 동적 패킷 필터링과 비슷하게 상태기반으로 검사(Stateful Inpection)되고 응답 트래픽은 자동으로 허용된다.

- 사용중인 연결 세션은 커넥션 테이블로 관리한다. 이때, UDP와 ICMP와 같은 상태기반 필터링은 지원이 되지 않는다.

2. 동작 모드

- 모니터 모드 : 특수 모드로 패스워드를 복구하거나 이미지 업그레이드에 사용된다. 운용 x

- 사용자 모드 : 제한된 명령어만 제공된다. 일반 라우터와 다르게 인터페이스 정보 확인 및 장비 설정이 없다.

Ping, Traceroute, 3계층의 연결 여부만 확인 가능하다.

- 프리빌리지 모드 또는 이네이블 모드 :  사용자 모드에서 "enable"를 입력하고 패스워드를 입력하여 진입한다.

장비 운용에 필요한 모든 명령어를 제공한다.

- 설정 모드 : 프리빌리지 모드에서 "config t"를 입력하여 진입한다. 다양한 세부 설정 모드(인터페이스, 라우팅 등)가 존재한다.

-> 라우터와 다르게 "ip" 키워드가 지양된다.

 

3. 기타

- ASDM을 이용하면 ASA의 플래시 메모리에 다운하여 GUI모드로 컨트롤이 가능하다.

- 네이명 : 숫자로 구성된 IP에 이름을 부여하는 것. 인터페이스 설정시 필수사항에 해당한다.

- 오브젝트 : 망 번호를 글자로 표현한 것, 서비스를 상대로도 표현이 가능하다.

- 오브젝트 그룹 : 다수의 대상 네트워크나 서비스를 하나의 그룹으로 표현한 것으로 네트워크 오브젝트 그룹, 서비스 오브젝트 그룹, 프로토콜 오브젝트 그룹으로 나뉜다.