Bezpiecznie i bezprzewodowo

Cisco wprowadza na rynek nowe, zintegrowane systemy zabezpieczeń, odświeżone modele routerów ISR oraz rozwiązania do lokalizacji urządzeń w sieciach WLAN

Cisco wprowadza na rynek nowe, zintegrowane systemy zabezpieczeń, odświeżone modele routerów ISR oraz rozwiązania do lokalizacji urządzeń w sieciach WLAN.

Cisco zaprezentowało rodzinę rozwiązań sprzętowo-programowych Adaptive Security Architecture (ASA) 5500 służących do zabezpieczania systemów IT przed wirusami i atakami hakerskimi. Oprócz nich do oferty weszły nowe modele routerów serii ISR oraz urządzenia WLA 2700 umożliwiające zarządzanie siecią bezprzewodową WiFi i lokalizację w przestrzeni pracujących w niej urządzeń.

Bezpieczeństwo w pudełku

Rodzina urządzeń ASA 5500 jest przeznaczona do przeciwdziałania atakom na urządzenia sieciowe i stanowi element architektury Adaptive Threat Defense, będącej jednym z elementów strategii Self-Defending Network (SDN). Rola nowych urządzeń polega na kontrolowaniu ruchu na obrzeżu sieci i niedopuszczaniu do rozprzestrzeniania się zagrożeń do jej wnętrza. W tym celu rozwiązanie integruje w sobie wszystkie ważniejsze systemy zabezpieczeń sieciowych.

Bezpiecznie i bezprzewodowo

Cisco Wireless Location Appliance 2700 wykrywa urządzenia WLAN z dokładnością do 10 m<sup>2</sup>.

Platforma ASA 5500 pozwala na filtrowanie pakietów sieciowych, filtrowanie ich zawartości pod kątem wirusów i robaków sieciowych, a także blokowanie prób ataków (zintegrowana funkcjonalność zapory PIX i modułu IPS 4200). Stanowi też kompleksową bramkę pośrednią VPN, pozwalającą na zestawianie kanałów IPsec i SSL zarówno na zewnątrz, jak i wewnątrz sieci (zintegrowana funkcjonalność Cisco VPN 3000). Co ważniejsze, funkcjonalność ta pozwala prowadzić w czasie rzeczywistym deszyfrację ruchu tunelowanego, jego wszechstronną inspekcję, a następnie powtórne szyfrowanie. W standardzie jest też zarządzanie i zabezpieczanie ruchu VoIP.

Ważnym uzupełnieniem wszystkich powyższych mechanizmów jest wprowadzona przez Cisco do ASA 5500 funkcjonalność zwana Advanced Identity and Mitigation, polegająca na możliwości rozszerzania istniejących schematów reguł filtrowania i blokowania ruchu o nowe cechy. Reguły te można definiować na podstawie cech pakietów, cech ich zawartości, a także na podstawie charakterystyki przepływów sieciowych. Cisco wyszło tu naprzeciw coraz bardziej powszechnie odczuwanej potrzebie częstego dostosowywania definicji tego, co jest zagrożeniem. Możliwe jest wprowadzanie nowych reguł, jak również instalowanie w urządzeniu kart rozszerzeń dedykowanych do obsługi nowych algorytmów.

Bezpiecznie i bezprzewodowo

Urządzenia z serii Cisco ASA 5500 łączą w sobie zaporę sieciową ze strefą DMZ, system blokowania włamań, skaner wirusowy, bramękę VPN (IPsec i SSL) oraz szyfrowanie VoIP.

Umieszczenie tak wielu rozwiązań w jednym - spójnym ma konsekwencje technologiczne. Umożliwia efektywne zrobienie tego, co w wyniku zestawienia kilku oddzielnych, specjalizowanych urządzeń (np. systemu IPS z deszyfracją i ponownym szyfrowaniem) nie byłoby możliwe. Ma także konsekwencje biznesowe - połączenie kilku pokrewnych produktów upraszcza proces wdrażania i późniejszego zarządzania nimi. Oprogramowanie dostarczane wraz z platformą ASA 5500 umożliwia centralne zarządzanie wieloma urządzeniami. Urządzenia ASA 5500 mogą być zarządzane przez istniejące obecnie oprogramowanie, takie jak Cisco VMS.

Według Cisco, urządzenia umożliwiają korzystanie z pełnej przepustowości nawet przy uruchomieniu wszystkich dostępnych usług, co jest zasługą wykorzystania w urządzeniach systemu czasu rzeczywistego. Cisco nie podaje wprost, jaki to system, sugeruje jednak, że jest to system podobny do Linuxa, z elementami IOS - być może zmodyfikowany NetBSD, ale pewności nie ma. Wiadomo natomiast, że technologie zintegrowane na platformie ASA 5500 Cisco zamierza przenieść także na przełączniki modularne z serii Catalyst 6500, a także na routery dostępowe. Kiedy to nastąpi - nie wiadomo.

W skład rodziny ASA 5500 wchodzą modele: 5510, 5520 i 5540 o przepustowości odpowiednio: 300 Mb/s, 450 Mb/s oraz 650 Mb/s. Ceny Cisco ASA 5500 zaczynają się od ok. 3500 USD (ASA 5510) do 17 000 USD za korporacyjny model ASA 5540.

Radio coraz ważniejsze

Cisco rozszerza rodzinę routerów ISR (Integrated Services Router) o aż 11 nowych modeli wyposażonych w możliwości obsługi sieci WLAN. Routery ISR integrują wiele różnych funkcji, jak zaporę, moduły VPN i IPS, bramkę VoIP i z tego względu są określane jako "biuro w pudełku", umożliwiają bowiem względnie łatwą implementację zestawu podstawowych funkcji systemu IT w odległym oddziale firmy - bez potrzeby integracji wielu różnych rozwiązań sprzętowych i programowych.

Nowością w modelach wprowadzanych właśnie na rynek jest możliwość wbudowania do routera karty rozszerzeń będącej przełącznikiem WLAN obsługującym wiele stacji bazowych IEEE 802.11 a/b/g. Ponadto dotychczas firma oferowała wyższej klasy routery ISR serii 3800 i 2800. Obecnie wprowadza pięć urządzeń serii 1800 i sześć - rodziny 800, które uzupełniają ofertę sprzętem niższej klasy przeznaczonym dla małych firm lub odległych oddziałów korporacji. Katalogowe ceny nowych modeli wynoszą od 400 USD do 1300 USD.

Równocześnie Cisco wprowadziło do oferty WLA 2700 (Wireless Location Appliance) - serwer pozwalający ustalić lokalizację każdego urządzenia podłączonego do sieci WLAN z dokładnością do 10 m2. Rozwiązanie wywodzące się z przejętej w br. firmy Airespace umożliwia także automatyczne monitorowanie zmian natężenia sygnałów radiowych w obszarze działania sieci i wykrywanie nieautoryzowanych użytkowników i stacji bazowych. Serwer umożliwia nie tylko monitorowanie sieci bezprzewodowej, ale także ułatwia jej inwentaryzację i zarządzanie zmianami w konfiguracji.

Jak twierdzą przedstawiciele Cisco, w porównaniu do oryginalnego oprogramowania opracowanego przez Airespace, wersja umieszczona w WLA 2700 wykorzystuje również technologie Cisco. Na razie WLA 2700 współpracuje jedynie z "odchudzonymi" stacjami bazowymi autorstwa Airespace.

W ciągu najbliższych miesięcy Cisco zamierza zaoferować wersję WLA 2700 zdolną współpracować także z własnymi stacjami bazowymi Aironet, których firma sprzedała dotychczas sporo.

Wraz z WLA 2700 Cisco dostarcza biblioteki API, dzięki którym z platformą WLA 2700 można integrować zewnętrzne aplikacje zarządzające i analizujące ruch i bezpieczeństwo w sieci WLAN. WLA 2700 ma się pojawić w sprzedaży w czerwcu tego roku, a katalogowa cena urządzenia to ok. 15 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200