www.center.hu / Tudástár / Termékleírások / Cisco / Security / VPN 

Ethernet távolság táblázatok | IP Telephony | Kiterjesztett garancia | Menedzsment | Router memória táblázat | Routerek / Access Serverek | Security / VPN | Switchek | Voice kártyák | Wireless | Vissza

Security / VPN

A Cisco biztonsági megoldásai egyaránt tartalmaznak dedikált hardveren futó, illetve a routerekbe installálhatő tűzfal-, betörésfelismerő- és VPN rendszereket. Továbbá mindezen funkciók központi menedzsmentjére szolgáló szoftvereket.

PIX összefoglaló táblázat (XLS, 18 KB)

Cisco Secure PIX hardveres tűzfalak

A Cisco PIX sorozatában minden felhasználói igényhez találhatunk hardveres tűzfalat.
Közös jellemzőik:

• A legkisebbtől a legnagyobb modellig ugyanazt a komplex, de gyors biztonsági algoritmust találhatjuk.
  

• Mindegyik PIX központilag is menedzselhető a Cisco Secure Policy Manager nevű szoftverrendszerrel.
  

• Parancssor-vezérelt és grafikus web-alapú menedzsment interfészek.
  

• SNMP támogatás.

Modellek:

• PIX-501: a legkisebb modell. 10 vagy 50 felhasználós korlátozással kapható.
  

• PIX-506: egy belső és egy külső interfésszel rendelkezik, nem bővíthető. Alkalmazhatóságának teljesítménye és interfészeinek száma szab határt.
  

• PIX-515: Rack-be szerelhető 1 unit magas moduláris tűzfal.
  

• PIX-525: Szintén rack-be szerelhető, de 2 unit magas az 515-ösnél jóval nagyobb teljesítményű berendezés.
  

• PIX-535: A jelenlegi csúcsmodell. Maximum 10 interfésze lehet, gigabit ethernetet is támogat.

PIX összefoglaló táblázat (XLS, 18 KB)

Cisco Secure IOS tűzfal

A Cisco minden routeréhez vásárolhatunk Stateful Inspection tűzfal és számos más biztonsági funkcióval rendelkező IOS-t. A tűzfalas IOS-el rendelkező Cisco routerek a PIX-ekhez hasonlóan központilag is menedzselhetőek a Cisco Secure Policy Manager nevű szoftverrendszerrel.

Cisco Secure ACS (Authentication / Authorization / Accounting)

A Cisco Secure ACS jelenleg az egyik legfejlettebb AAA szoftver. Windows és SUN Solaris platformokra egyaránt kapható. Legújabb verziója képes a Wireless megoldások biztonságosabbá tételéhez szükséges, dinamikus WEP kulccserét használó EAP autentikációra is. A rendszer egy Syslog szervert is tartalmaz. A felhasználói adatokat saját adatbázisában, Windows NT 4 felhasználói adatbázisban, illetve LDAP szervereken egyaránt tárolhatja.

Cisco Secure Scanner

A hálózat biztonsági réseinek tesztelésére szolgál. Több mint egyszerű port-szkenner. A hálózati eszközöket és a hálózaton levő hosztokat egyaránt képes tesztelni és intelligens jelentéseket képezni, amelyek javítási javaslatokat is tartalmaznak.

Cisco Secure IDS betörésvédelmi rendszerek

Komplett hardver és szoftver elemekből felépülő rendszer. Mind a hardveres, mind a számítógépeken agent-ként működő forgalom-analizátorok képesek:

• Felismerni a betörést (előre definiált jegyek alapján)

• Riasztást küldeni a menedzsment rendszernek
  

• Azonnal beavatkozni más Cisco eszközök automatikus átkonfigurálásával.

Főbb modelljei:

Hardveres forgalom-analizátorok

• Cisco Secure IDS 4210: 45Mbps-ig képes az adatforgalom elemzésére. Egy menedzsment és egy figyelő 10/100-as ethernet interfésszel rendelkezik.
  

• Cisco Secure IDS 4230: 100Mbps-ig képes az adatforgalom elemzésére. Egy menedzsment és egy figyelő 10/100-as ethernet interfésszel rendelkezik.
  

• Cisco Secure Catalyst 6000 IDS Module: Hardveres forgalom-analizátor, amely Cisco Catalyst 6000-es switch-be helyezhető és passzívan figyeli egy vagy több VLAN forgalmát, illetve aktívan beavatkozik VLAN szűrőlisták segítségével támadás esetén.

Agent-ként működő szoftveres forgalom-analizátorok:
A Cisco Secure IDS Host Sensor agent-ek képesek felismerni az MS Windows és SUN Solaris operációs rendszerekre és a rajtuk futó webszerverre irányított alkalmazásokat.

Betörésvédelem menedzsment:
Fenti hardveres és szoftveres rendszerekhez kétféle menedzsment opció közül választhatunk:

• Cisco Secure Policy Manager: Windows alapú szoftver amely grafikus menedzsment felületet és központi adatbázist biztosít IDS alkalmazások, tűzfalak, és VPN csatornák konfigurálására és felügyeletére.

• Cisco IDS Unix Director: Sun Solaris és HP Network Node Managerre épülő unix-os alkalmazás IDS-ek menedzsmentjére.

Cisco VPN 3000 Concentrator és Client sorozat

Teljesítményigénytől függően 4/50/100 Mbps-os 3DES teljesítménnyel bíró koncentrátorok választhatóak akár 10000 egyidejű VPN csatorna támogatással.
Kliens oldalon Movian, Handheld, Microsoft és a Cisco saját hardveres, illetve szoftveres kliensei alkalmazhatóak. Más IPSec, L2TP, PPTP kompatibilis kliensek egyenlőre nem lettek a Cisco által auditálva.