Los sistemas operativos
Firepower Threat Defense ( FTD ) se utilizan más popularmente en plataformas de hardware. FTD también se llama Firepower NGFW. Es un firewall de próxima generación que proporciona un concentrador VPN avanzado, un firewall estatal y IPS de próxima generación. Dos tipos principales de gerentes de FTD son Cisco CDO y Cisco FMC.
Cisco CDO vs Cisco FMC
La principal diferencia entre Cisco CDO y FMC es que Cisco CDO es un administrador de múltiples dispositivos basado en la nube, mientras que Cisco FMC es un administrador de dispositivos basado en la web. Cisco CDO es el mejor para múltiples números de dispositivos, mientras que Cisco FMC es el mejor para un menor número de dispositivos conectados.
Cisco CDO significa Cisco Defense Orchestrator. CDO tiene características avanzadas y se considera que reemplaza a FMC. Cisco CDO puede administrar varios dispositivos como dispositivos IOS o nubes privadas virtuales de AWS. CDO se puede iniciar a través de la página de inicio de CDO.
Por otro lado, Cisco FMC significa Firewall Management Center. FMC actúa como un centro neurálgico administrativo para administrar la red de Cisco. Hay diferentes modelos de FMC disponibles. Los datos en FMC están encriptados y cada usuario debe pasar por el proceso de autenticación. FMC se puede iniciar a través de Firepower Threat Defense Deployment.
Tabla de comparación entre Cisco CDO y Cisco FMC
Parámetros de comparaciónCisco CDOCisco FMCFull formCisco Defense OrchestratorFirewall Management CenterVersionRuns en la versión 6.6.0Runs en la versión 6.4Módulos de administración Administre solo imágenes de potencia de fuego FDT o Firepower Module Services Administra ASA, Meraki políticas de seguridad, FTD, y otras políticas de seguridad de VPC Los objetos Objetos Importados se almacenan en forma de solo lectura y se pueden copiar a otros dispositivos Los objetos importados pueden ser de red o grupo de red, servicio, o puerto y no se puede editar o duplicar Tipo de configuración CentralLocal
¿Qué es Cisco CDO?
Cisco CDO significa Cisco Defense Orchestrator. Es un administrador de múltiples dispositivos basado en la nube. A menudo se usa para gestionar cambios en las políticas de seguridad que tienen lugar en varios productos de seguridad. El trabajo de la plataforma es permitir una gestión eficiente de las diversas políticas que se producen en las sucursales. La plataforma está altamente distribuida en varios entornos y, por lo tanto, logra una implementación consistente de varias políticas de seguridad.
Cisco CDO gestiona FTD ( Firepower Module Services ), políticas de seguridad de Meraki, ASAs Adaptive Security Appliance, políticas de seguridad de AWS VPC y firepower Cisco de próxima generación. CDO también puede administrar de manera efectiva otros dispositivos como dispositivos Cisco IOS o nubes privadas virtuales de AWS. Los dispositivos a los que llega SSH también entran en la categoría de administración de CDO. CDO sigue la administración central de todos los dispositivos conectados, por lo tanto, todas las operaciones se pueden realizar y mantener a través de un portal en un solo lugar.
Cisco CDO ofrece seguridad de extremo a extremo, autenticación de dos factores y aislamiento de datos. También proporciona llamadas de autenticación para API y operaciones de bases de datos y separa los roles que brindan seguridad general a los datos del cliente. Durante la conexión al portal en la nube, existe una autenticación multifactor para cada usuario que protege la identidad de los clientes. Los datos están encriptados con SSL.
CDO tiene una arquitectura multiinquilino. Esto aísla los datos del inquilino y cifra el tráfico que se forma entre las bases de datos y los servidores de aplicaciones. El acceso que obtiene cada usuario es a través de un sistema de token. CDO también tiene un conector de datos seguro “ ” para controlar todo el tráfico entrante y saliente.
¿Qué es Cisco FMC?
Cisco FMC significa Firewall Management Center. desempeña un papel vital en la gestión de la red crítica de Cisco en términos de soluciones de seguridad. Cisco FMC proporciona administración sobre firewalls de manera completa y unificada, filtrado de URL, control de aplicaciones, protección avanzada contra malware e incluso prevención de intrusiones.
Puede controlar investigar y remediar cualquier brote de malware. FMC puede administrar específicamente FTD ( Firepower Module Services ) que son imágenes de Firepower. Hay varios modelos de FMC como FMC1600, FMC2600, FMC4600 y otros. Los modelos pueden administrar más de 1800 sensores y 300 millones de eventos máximos. El almacenamiento de los eventos puede variar hasta 3.2 TB.
Cisco FMC permite la visibilidad total de la red y el análisis detallado de cada usuario, host, archivo, aplicación, dispositivo, amenaza, entorno, y vulnerabilidad que existe o puede ocurrir en la red cambiante. La información proporcionada por FMC es muy valiosa para cualquier red. FMC también proporciona recomendaciones que se adaptan específicamente a las políticas de seguridad de una red y son fáciles de integrar e implementar. Las capacidades están unificadas en una única interfaz de administración.
Las políticas son fáciles de usar y dan acceso total y protección contra ataques. FMC proporciona información en tiempo real sobre las redes que tienen recursos y operaciones cambiantes. También proporciona detalles como tendencias y estadísticas de alto nivel, cumplimiento, datos de flujo de trabajo, análisis forense y detalles de eventos.
Diferencias principales entre Cisco CDO y Cisco FMC
- Cisco CDO gestiona FTD ( Firepower Module Services ), Meraki security politics, ASA, AWS VPC políticas de seguridad, mientras que los gerentes de Cisco FMC pueden administrar específicamente imágenes Firepower.
- Cisco CDO requiere VM local y pequeños recursos que lo ayudan a comunicarse con la nube, mientras que Cisco FMC requiere VM local con recursos moderados a grandes para comunicarse.
- Cisco CDO tiene características avanzadas, mientras que Cisco FMC tiene características menos avanzadas.
- Cisco CDO gestiona centralmente los dispositivos conectados mientras Cisco FMC gestiona localmente los dispositivos e incluso tiene un túnel de popa construido para la gestión de dispositivos.
- Cisco CDO solo puede ser utilizado por clientes que tienen acceso a Internet público, mientras que Cisco FMC puede ser utilizado por clientes con o sin acceso a Internet público.
Síntesis
Tanto FDM como CDO pueden descubrir la configuración en el firewall, por lo que los usuarios pueden usar FDM y CDO para administrar el mismo firewall. CDO es compatible, mientras que FMC no es compatible con otros gerentes. Los tipos de objetos importados y incorporados por CDO y FMC son diferentes.
La experiencia Cisco CDO es más simple en comparación con Cisco FMC. Tanto los gerentes de FTD tienen sus ventajas y desventajas. Tienen diferentes características y son adecuados para diferentes tipos de sistemas operativos y varios dispositivos.
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_21
- https://ieeexplore.ieee.org/abstract/document/1261441/
Contenido
Superb post however I was wanting to know if you could write a litte more on this topic? I’d be very grateful if you could elaborate a little bit more.
I do not even understand how I ended up here but I assumed this publish used to be great
This is really interesting You re a very skilled blogger. I ve joined your feed and look forward to seeking more of your magnificent post.
japanese mix