Cisco ASA veya Uyarlanabilir Güvenlik Cihazı , ağları çeşitli tehditlere karşı korumak için tasarlanmış Cisco’nun en önemli güvenlik cihazları serisidir. ASA serisi cihazlar Mayıs 2005’te piyasaya sürüldü, o zamandan beri küçük ve orta ölçekli işletme ağlarının ayrılmaz bir parçası haline geldiler.
PIX’TEN Asa’ya Tarih ve Evrim
Cisco ASA, Cisco’nun üç önemli ürününün halefiydi: PIX, 4200 serisi IPS ve 3000 serisi VPN hub’ları. PIX, popüler bir güvenlik duvarı ve ağ adresi çevirisi (NAT) cihazıydı ve IPS 4200 serisi, izinsiz giriş önleme sistemi işlevi görüyordu. VPN 3000 serisi hub’lar sanal özel ağlar (VPN’ler) oluşturmak için tasarlandı.
İşlevler ve Mimari
Birleşik tehdit yönetimi. Cisco ASA cihazları, birden fazla güvenlik özelliğini tek bir cihazda birleştiren Birleşik Tehdit Yönetimi (UTM) yetenekleriyle bilinir. Bu, kuruluşların güvenlik altyapısını optimize etmelerine ve verimliliğini artırmalarına olanak tanır.
Yazılım mimarisi. ASA yazılımı Linux tabanlıdır ve dahili süreçleri planlayan «lına” programını çalıştırır. Yazılımın arayüzü, yönlendiricilerde kullanılan Cisco İOS’A benzer. Bu, ağ yöneticileri için tanıdık bir ortam sağlar.
Modeller ve seçenekler
Modellerin çeşitliliği. Cisco ASA cihazları, 2010 yılında piyasaya sürülen masaüstü model 5505’ten veri merkezlerine yönelik güçlü model 5585-X’e kadar çeşitli iş ihtiyaçlarını karşılayan çeşitli modellerde gelir. Her modelin farklı bant genişliği, bağlantı sınırları ve VPN oturum yetenekleri vardır.
Ek seçenekler ve lisanslar. Bazı ASA modelleri, ek arabirim kartlarının ve güvenlik hizmetleri işlemcilerinin (SSP’LER) kurulmasına izin verir. Düşük kaliteli modellerin özelliklerinin kilidi, daha fazla sayıda sanal LAN, VPN adresi ve yüksek kullanılabilirlik seçeneğine izin veren Security Plus Lisansı kullanılarak açılabilir.
İncelemeler ve eleştiriler
Cisco ASA cihazları, güvenlik duvarı ve VPN yetenekleri nedeniyle yıllar içinde olumlu eleştiriler aldı, ancak ilk sürümler kullanıcı arayüzü nedeniyle eleştirildi. Zamanla, bu cihazların güvenilirliğini ve güvenliğini artıran çeşitli güvenlik kusurları tespit edilmiş ve giderilmiştir.