Cisco ASA o Dispositivo de Seguridad Adaptable es la línea más importante de dispositivos de seguridad Cisco diseñada para proteger las redes de diversas amenazas. Los dispositivos de la serie ASA se lanzaron al mercado en mayo de 2005, desde entonces se han convertido en una parte integral de las redes de pequeñas y medianas empresas.
Historia y evolución de PIX a ASA
Cisco ASA se convirtió en el sucesor de tres importantes productos de Cisco: PIX, IPS serie 4200 y VPN hubs serie 3000. PIX era un firewall popular y un dispositivo de traducción de direcciones de red (NAT), y la serie IPS 4200 funcionaba como un sistema de prevención de intrusiones. Los concentradores de la serie VPN 3000 fueron diseñados para crear redes privadas virtuales (VPN).
Funciones y arquitectura
Gestión unificada de amenazas. Los dispositivos Cisco ASA son conocidos por sus capacidades de Gestión Unificada de Amenazas (UTM), que combinan múltiples funciones de seguridad en un solo dispositivo. Esto permite a las organizaciones optimizar su infraestructura de seguridad y aumentar su eficiencia.
Arquitectura de software. El software ASA está basado en Linux, ejecuta el programa “lina”, que programa los procesos internos. La interfaz del software es similar a Cisco IOS, que se usa en enrutadores. Esto proporciona un entorno familiar para los administradores de red.
Modelos y opciones
Una variedad de modelos. Los dispositivos Cisco ASA están disponibles en varios modelos que satisfacen diferentes necesidades comerciales: desde el modelo de escritorio 5505, presentado en 2010, hasta el potente modelo 5585-X, diseñado para centros de datos. Cada modelo tiene diferentes anchos de banda, límites de conexión y capacidades de sesión VPN.
Opciones y licencias adicionales. Algunos modelos ASA permiten la instalación de tarjetas de interfaz adicionales y Procesadores de Servicios de Seguridad (SSP). Las funciones de los modelos más jóvenes se pueden desbloquear utilizando la licencia Security Plus, que le permite utilizar una mayor cantidad de redes virtuales de área local, direcciones VPN y opciones de alta disponibilidad.
Reseñas y críticas
A lo largo de los años, los dispositivos Cisco ASA han recibido críticas positivas debido a sus capacidades de firewall y VPN, aunque las primeras versiones fueron criticadas por la interfaz de usuario. Con el tiempo, se han identificado y eliminado varias fallas de seguridad, lo que ha aumentado la confiabilidad y seguridad de estos dispositivos.