Главная

Sunday, 21 July 2013

Cisco MPF на уровне ООП



     Закончив слушать на прошлой неделе курс «Cisco ССNA Security» обратил внимание на технологию Modular Policy Framework (MPF)  используемую в устройствах Cisco ASA. Если кому интересна сама технология  то вот вам статья про МPF.

       А в двух словах:
MPF defines a set of rules for applying firewall features, such as traffic inspection and QoS, to the traffic that traverses the ASA.  It allows granular classification of traffic flows, to apply different advanced policies to different flows.
Cisco MPF uses these three configuration objects to define modular, object-oriented, hierarchical policies:
   Class maps: define match criterion by using the class-map global configuration command.
 Policy maps: associate actions to the class map match criteria by using the policy-map global configuration command.
  Service policies: enable the policy by attaching it to an interface, or globally to all interfaces using the service-policy interface configuration command.

      Так вот тут меня, как программиста в недалеком прошлом, заинтересовало обьектно-ориентированное направление в MPF. Хотя и в технических документах по ASA на ООП ударение делается мало. Я уж было подумал неужели действительно прогресс дошел до возможности программирования в Cisco IOS ASA да еще на уровне ООП ? В принцие сам процесс конфигурирования в IOS можно рассматривать как программирование, но это  все таки, по серой аналогии с MS-DOS, скорее написание autoexec.bat и config.sys для конкретного девайса. Пусть меня простят за такую аналогию гуру Cisco.)


    Три базовых принципа ООП упоминать не будем, их даже образно привлечь к  MPF трудновато. А вот с точки зрения «обьект-свойства-события» можно попробовать провести аналогию. Итак, как вы помните, в ООП обьект имеет свойства, которые можно читать или менять, и обьект может(должен) определенным образом реагировать на некоторые события.

       Так что же в MPF?

    В качестве обьекта можно назначить  Сlass Map который имеет свойства Match. Часть свойств определена по умолчанию. А в события (Асtions) попадают конечно же Policy Map. А вот куда отнести Service Policy я в затруднении…  Наглядно показано на схеме ниже.




Ну вот как то так  - OOП в MPF.

No comments:

Post a Comment

А что вы думаете по этому поводу?