ASA FIREWALL SECURITY LEVEL/TYPES AND ASA FAMILY OF FIREWALL IN HINDI EXPLAIN (PART 4)

I. THE ASA FAMILY OF FIREWALL --- ASA FIREWALL की family को हम निचे दी  गयी figure से समझ सकते है। 

1. ASA 5505  ---- ये FIREWALL small office और home office के लिए use होता है इसलिए इसको SOHO कहते है। इसकी series 5505 होती है। और ये 150 mbps speed के साथ आता है। 

2.  ASA 5510 ---- ये BRANCH OFFICE और SOHO (SMALL OFFICE HOME OFFICE ) के लिए ज्यादा use किया जाता है।  ये firewall 300 mbps की speed के साथ आता है। और ये पहले वाले firewall से ज्यादा security देता है। 

3.  ASA 5520 -----  ये FIREWALL BRANCH OFFICE और ISP company दोनों use करते है। ये firewall 450 mbps की speed के साथ आता है।   

4.  ASA 5540 AND ASA 5550 ------  ये FIREWALL ISP company use करती है ASA 5540 FIREWALL 650 mbps की speed के साथ आता है।  इसके अलावा हमारा दूसरा ASA 5550 FIREWALL 1.2 Gbps की speed के साथ आता है। 

5.  ASA 5585 SSP -10 AND ASA SM -----  ये दोनों FIREWALL campus area के लिये use होता है। ASA 5585 SSP-10 ये FIREWALL 4 Gbps की speed के साथ आता है। और दूसरा ASA SM 16 Gbps की speed के साथ आता है। 

6. ASA 5585 SSP -20 ,ASA 5585 SSP -40 AND ASA 5585 SSP -60  -----  ये तीनो firewall हमारे DATA CENTER company use करती करती है। पहला firewall ASA 5585 SSP-20 जो 10 Gbps की speed के साथ आता है। दूसरा ASA 5585 SSP-40 20 Gbps की speed के साथ आता है।  इसके बाद last firewall जो हमारा ASA 5585 SSP-60 है वो 40 Gbps की speed के साथ आता है। 

II. STATEFULL FIREWALL ------ STATEFULL FIREWALL हमारी 7 OSI LAYER में से तीन LAYER पर सबसे अधिक work करता है। 

OSI 7 LAYER --

 7.  APPLICATION LAYER

6.  PRESENTATION LAYER

5.  SESSION LAYER

4.  TRANSMISSION LAYER

3.  NETWORK LAYER

2. DATA LINK LAYER

1. PHYSICAL LAYER

ऊपर की सभी layer में से statefull firewall OSI   की Session Layer , Transmission Layer और Network Layer पर काम करता है। इसकी help से हमे secure connectivity मिलती है ये firewall check करता है कि हमारा connection जिस network से हो रहा है वो secure है या नहीं और हमारा network में क्या डाटा जा रहा है और क्या data आ रहा है सबकी connectivity check की जाती है। ये firewall हमे unauthorized accessing से भी बचाता है। 

III.  THE ASA STATEFUL FIREWALL IMPLIMENTATION ---- यंहा हमारे 3 security level होते है। 

• inside security level 100 होता है। 
• outside security level 0 होता है। 
• DMZ पर security level 1 होता है। और DMZ ही वो point होता है जंहा से local area का डाटा हमारे Network से बहार जाता है और बहार के Network का डाटा हमारे local area में आता है।  

    

IV.  ROUTED MODE OR TRANSPARENT MODE ---

(I )  ROUTED MODE 

1.  ASA FIREWALL DEVICE हमारी layer 3 device है। और ये layer 3 device हमारी Network को maintain करने के काम करता है। 

2.   ASA FIREWALL की सभी capability और feature active होते है। जो हमारे Network Infrastructure को secure करते है।

(II)  TRANSPARENT MODE 

1. ASA FIREWALL हमारा layer 2 device भी है और ये VLAN और IP SUBNET पर भी काम करता है। 

2. हमारे Network में यदि ASA FIREWALL DEVICE लगी है और उस पर हमने कोई IP configure की है और WAN communication के लिये use हो रही है तो हम ASA DEVICE को remotely कही से भी access कर सकते है। 

3.  यदि हमारी firewall device पर कही से भी attack होता है तो हम उस attack को भी अपने Network में detect कर सकते है। और उसको अपने Network से filter भी कर सकते है। 

V.   ASA -- front panel 

1.  speed and link activity LEDs 

2.   Power LED

3.   Status LED

4.   Active LED 

5.   VPN  LED

6.    Security Service Card (SSC ) LED  

VI.  ASA - BACK panel 

1.  इसमें 8 port होते है और ये 10 /100 fast ethernet switch है। 

2.  3 USB PORT होते है। 

3.  one security service card (ssc ) होता है। 

4 . consol port होता है जिससे हम router को configure कर सकते है। 

5.  उसके बाद एक power port होता है जिसमे हम power adaptor लगा सकते है।