اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آشنایی با تغییرات مهم در به‌روزرسانی Cisco Firepower نسخه‌ی 6.6.0.1

به‌روزرسانی Cisco Firepower

سیسکو در Patchهای به‌روزرسانی Cisco Firepower نسخه 6.6.0.1 ویژگی‌ها یا رفتار تغییریافته سیستم را ارائه نکرده است.

قوانین نفوذ و کلمات کلیدی

با به‌روزرسانی Cisco Firepower می‌توان قوانین نفوذ یا Intrusion Rules را وارد و بصورت خودکار فعال کرد. به‌روزرسانی‌های قانون نفوذ یا Intrusion Rule Updates که به اختصار SRUs خوانده می‌شود، قوانین نفوذ جدید، به‌روز شده و پیش‌پردازنده ارائه داده و همچنین حالت‌های اصلاح شده‌ای را برای قوانین موجود و تنظیمات پیش‌فرض Policy نفوذ فراهم می‌کند. اگر یک قانون نفوذ جدیدتر از کلمات کلیدی‌ای استفاده ‌کند که در نسخه‌ی Firepower فعلی کاربر پشتیبانی نمی‌شود، هنگام به‌روز‌رسانی SRU این قانون اعمال نمی‌شود.

بعد از به‌روزرسانی Cisco Firepower و پشتیبانی از کلمات کلیدی، قوانین نفوذ جدید Import شده و بسته به پیکربندی IPS کاربر، ممکن است این قوانین به صورت خودکار فعال شوند و بنابراین شروع به تولید رویداد کرده و جریان ترافیک را تحت تاثیر قرار دهند.

کلمات کلیدی پشتیبانی شده بستگی به نسخه‌ی Snort همراه با نرم افزار Firepower کاربر دارد:

  • FMC: انتخاب Help > About
  • FTD: استفاده از دستور Show summary CLI
  • ASA FirePOWER همراه با ASDM: انتخاب ASA FirePOWER Configuration > System Information.

همچنین کاربر می‌تواند نسخه‌ی Snort خود را در بخش Bundled Components از لینک Cisco Firepower Compatibility Guide. پیدا کند.

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا خرید لایسنس محصولات امنیت سیسکو با کارشناسان شرکت APK تماس بگیرید.

Walkthrough FMC

Walkthrough FMC که به آن How-Tos نیز گفته می‌شود، کاربر را در انجام کارهای اساسی مانند تنظیم دستگاه و پیکربندی Policy  راهنمایی می‌کند. کافیست کاربر بر روی How To در پایین پنجره مرورگر کلیک کند، Walkthrough را انتخاب و دستورالعمل‌های گام به گام را دنبال کند.

در جدول زیر برخی از مشکلات و راهکارهای معمول ذکر شده است. برای خاتمه دادن به یک Walkthrough در هر زمان، فقط باید روی x در گوشه بالا و سمت راست کلیک شود.

              مشکل

                                                   راهکار

پیدا نکردن لینک How-To به منظور شروع Walkthrough

باید از فعال بودن Walkthrough اطمینان حاصل کرد. برای این منظور انتخاب User Preference از لیست Drop-Down و سپس کلیک بر روی How-To Setting لازم است.

Walkthrough هنگامی که انتظارش نمی‌رود ظاهر می‌شود.

اگر Walkthrough هنگامی ظاهر شودکه انتظارش نمی‌رود، باید بسته شود.

Walkthrough ناپدید می‌شود یا ناگهان بسته می‌شود.

اگر Walkthrough ناپدید شد:

نشانگر باید حرکت داده شود.

بعضی اوقات FMC نمایش یک Walkthrough در حال انجام را متوقف می‌کند. به عنوان مثال، وقتی نشانگر روی یک منوی Top-Level متفاوت برود، باعث بروز این امر شود.

در این مواقع کاربر باید به صفحه‌ی دیگری رفته و دوباره امتحان کند.

اگر حرکت نشانگر باعث رفع مشکل نشد، احتمالا باید Walkthrough خاتمه یابد.

Walkthrough با FMC همگام نیست.

از مرحله‌ی اشتباه شروع می‌شود.

به صورت زودهنگام پیشرفت می‌کند.

پیشرفت نمی‌کند.

اگر Walkthrough همگام نیست، کاربر می‌تواند:

همچنان ادامه دهد.

برای مثال، اگر کاربر مقادیر نامعتبری را در فیلد وارد کند و FMC خطایی را نشان دهد، Walkthrough زودتر از موقع پیش می‌رود. برای انجام این کار ممکن است لازم باشد کاربر دوباره برگردد و خطا را برطرف کند. Walkthrough باید خاتمه یابد، کاربر می‌تواند به صفحه‌ی دیگری رفته و دوباره امتحان کند.

بعضی اوقات کاربر نمی تواند ادامه دهد. به عنوان مثال، اگر بعد از اتمام یک مرحله، روی Next کلیک نکند ، ممکن است لازم باشد که Walkthrough را پایان دهد.

جدول 1. عیب یابی Walkthroughs

Web Analytics Tracking

در نسخه‌ی 6.2.3+، Web Analytics Tracking، داده‌های غیر شخصی و غیرقابل شناسایی مورد استفاده را به Cisco ارسال می‌کند، که شامل تعاملات صفحه، نسخه‌های مرورگر، نسخه‌ی محصول، مکان کاربر و آدرس IP مدیریت یا نام میزبان FMCهای کاربر و اطلاعات بیشتر است.

Web Analytics Tracking به طور پیش فرض وجود دارد، (کاربر با پذیرش EULA برای Web Analytics Tracking موافقت می‌کند)، اما پس از انجام تنظیمات اولیه می توانید در هر زمان انصراف دهد.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK