امنیت شبکه

قبل از انتخاب Cisco Firepower باید ظرفیت، مدل مدیریت، VPN، IPS، Logging، لایسنس و مسیر مهاجرت از ASA یا فایروال قبلی روشن شود.

لاگ Firepower وقتی ارزش دارد که برای عملیات و incident response قابل استفاده باشد؛ نه آن‌قدر کم که چیزی دیده نشود و نه آن‌قدر زیاد که تیم امنیت در نویز گم شود.

در VPNهای Site-to-Site روی Cisco Firepower، بالا بودن tunnel همیشه یعنی سرویس درست کار می‌کند نیست؛ مسیر، NAT، دامنه رمزنگاری و policy باید کنار هم بررسی شوند.

NAT در Cisco Firepower اگر از ابتدا با naming، ترتیب rule و مستندسازی درست طراحی نشود، بعد از چند تغییر کوچک به یکی از سخت‌ترین بخش‌های عیب‌یابی فایروال تبدیل می‌شود.

وقتی Pool Member در F5 Down می‌شود، همیشه مشکل از سرور نیست. این راهنما مسیر بررسی Monitor، شبکه، SNAT، SSL و لاگ‌ها را مرحله‌به‌مرحله توضیح می‌دهد.

در F5 BIG-IP، اشتباه در Client SSL یا Server SSL می‌تواند باعث خطای TLS، قطعی سرویس یا کاهش امنیت شود. این مطلب طراحی درست SSL Profile را توضیح می‌دهد.