Hög tillgänglighet vid failover: En jämförande studie av Cisco Security Firewall ASA och Threat Defense software på Cisco Firepower 2110
2025 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE credits
Student thesis
Abstract [sv]
Varje dag ökar kraven på nätverkssäkerhetsäkerhet för olika organisationer. Nya utma-ningar uppstår i takt med att verktygen för cyberangrepp blir mer avancerade. Ett nätverk bör också vara redundant, eftersom ett avbrott i kan få kostsamma konsekvenser.
I denna jämförande studie testas Cisco Firepower 2110 med två olika mjukvaror: Firepower Threat Defense (FTD) och Advanced Security Appliance (ASA). Enheten konfigu-reras för failover. Undersökningen fokuserar på tre parametrar: failovertid, TCP-retrans-missioner och paketförlust. Syftet är att fastställa om det finns skillnader i hur de två mjukvarorna hanterar trafik vid failover.
Totalt genomförs 18 tester, nio per mjukvara. Tre olika trafiktyper genereras med iPerf3 och trafiken analyseras med paketanalysverktyget Wireshark. Vid varje test triggas en failover för att observera trafikavbrott. Resultaten visar att ASA har en kortare failover-tid på cirka 1.17 sekunder samt färre TCP-retransmissioner, med 511 paket färre än FTD. Däremot uppvisar FTD en lägre paketförlust med åtta färre förlorade paket än ASA.
Place, publisher, year, edition, pages
2025. , p. 29
Keywords [sv]
Failover, hög tillgänglighet, ASA, Firepower, Stateful, Cisco, brandvägg, nedtid
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-23557Local ID: EXN300OAI: oai:DiVA.org:hv-23557DiVA, id: diva2:1973149
Subject / course
Computer engineering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2025-06-252025-06-192025-09-30Bibliographically approved