0

معماری سیسکو NFP چیست(NFP Framework) ؟

معرفی NFP :

معقوله امنیت یعنی توانایی کنترل ریسک های امنیتی در شبکه های داخلی و خارجی

معماری Cisco NFP در واقع تمامی ابزارها , تکنولوژی ها و سرویس هایی را فراهم میکند تا کاربران بتواننداز داده خود محافظت کنند

سیسکو به طور کلی برای برقرار سازی امنیت پروتکل ها را به 3 تا دسته کلی تقسیم کرده :

  1. Data Plain
  2. Control Plain
  3. Management Plain

 

نمای کلی معماری NFP

1- Data Plain

تمامی پروتکل هایی که در Forwarding داده نقش دارند در این دسته قرار میگیرند

  • Access Lists
  • Qos
  • NetFelow
  • uRPF
  • IP Source Tracker

2- Control Plain

تمامی پروتکل هایی که به صورت اتوماتیک تصمیم گیری میکنند در این دسته قرار دارند

  • Routing
  • ARP
  • ….

3- Management Plain

تمامی پروتکل هایی که مدیریت شبکه انجام میدهند در این دسته قرار دارند

  • SSH
  • Telnet
  • Syslog
  • SNMP
  • NTP
  • TFTP/FTP

نتیجه گیری :

برای هرکدام از زیر مجموعه های NFP (Data , Management , Control ) مکانیزم های امنیتی وجود دارد که باید به آن توجه کنیم به طور مثال :

ایمن سازی OSPF

در گام اول باید بدانیم که OSPF در دسته Control Plain قرار میگیرد و مکانیزم هایی ایمن سازی OSPF به شرح زیر میباشد :

  • Neighborship Authentication
  • Passive Interface
  • ……
امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]
ارسال دیدگاه