Ochrona nie tylko na brzegu

Cisco wbudowuje w urządzenia sieciowe zaawansowane funkcje bezpieczeństwa.

Cisco wbudowuje w urządzenia sieciowe zaawansowane funkcje bezpieczeństwa.

Ochrona nie tylko na brzegu

Cena nowości (w USD)

Cisco Systems wprowadziła na rynek nowe produkty, które mają przyczynić się do podniesienia poziomu bezpieczeństwa w sieciach. "Wbudowanie zaawansowanych funkcji bezpieczeństwa bezpośrednio do urządzeń transmisyjnych to ważny element naszej strategii" - mówi Michał Kraut, inżynier Cisco System Polska, specjalizujący się w produktach z zakresu bezpieczeństwa. - "Celem ataku może być każdy element sieci, nie tylko urządzenia brzegowe".

Będzie pewniej

Przeznaczone dla średnich firm nowe routery szerokopasmowe serii 800 i SOHO 90 firma wyposażyła we zintegrowane zapory firewall do filtrowania danych IP, obrazu i głosu oraz w czteroportowy przełącznik 10/100 Mb/s Ethernet. Urządzenia obsługują szyfrowanie VPN za pomocą algorytmu DES-3 (w przypadku serii 800 maksymalny ruch to 2 Mb/s; dla SOHO 90 - 300 Kb/s). Modele SOHO 91 i 831 mają wbudowany port Ethernet do podłączenia sieci WAN, a w wersji ADSL zintegrowany modem.

Nowością są moduły o nazwie

EP II i HP II dla routerów serii 2691, 3660 i 3700, zwiększające wydajność wirtualnych sieci prywatnych. Według przedstawicieli Cisco moduły umożliwiają zmniejszenie o połowę obciążenia procesorów działających w routerach. EP II obsługuje ruch na poziomie do 80 Mb/s przy zastosowaniu algorytmów DES-3 i AES. HP II natomiast obsługuje ruch do 90 Mb/s.

Wprowadzone w tym samym czasie urządzenie SCA 11000 Secure Content Accelerator II odciąża serwery WWW od zadań związanych z obsługą sesji SSL, a jednocześnie upraszcza zarządzanie certyfikatami. SCA 11000 wykonuje 800 transakcji SSL na sekundę. Może współpracować z dowolnym przełącznikiem, routerem i innym urządzeniem działającym w warstwie sieciowej od czwartej do siódmej.

Nie zawsze się udaje

Niewiele firm IT może od razu wprowadzić na rynek tyle nowych produktów. Sztuka ta nie do końca udała się też Cisco.

Informując o nowych produktach, firma zapowiedziała rozszerzenie funkcji związanych ze zwiększeniem poziomu bezpieczeństwa systemu operacyjnego IOS. Obiecywane rozszerzenia dotyczą funkcji firewall (m.in. wsparcia dla Session Initiation Protocol i Cisco Skinny Client Control Protocol, wykorzystywanych w aplikacjach do przesyłania głosu i obrazu w sieciach IP) i wykrywania włamań (42 nowe sygnatury). Mają zostać poprawione także funkcje uwierzytelniania, gwarantowania jakości usług (QoS) dla VPN i wsparcie dla IPSec. "Stało się możliwe wprowadzanie wyrafinowanej gwarancji jakości usług (QoS) na łączach szyfrowanych. To mała rewolucja. Dotychczas kolejkowanie było możliwe, ale na łączach szyfrowanych nie można było tak samo gwarantować usług, jak na łączach nie szyfrowanych" - wyjaśnia Michał Kraut.

Nowe funkcje miały być dostępne w urządzeniach Cisco od końca listopada br., począwszy od routerów serii 800 i 7000. Po kilku dniach od ogłoszenia nowości, firma poinformowała jednak, że choć rozszerzenia IOS zostały zaimplementowane na "wybranych platformach" (nie podano jednak listy konkretnych produktów), to w opisanych wyżej, nowych urządzeniach znajdą się one dopiero w pierwszej połowie 2003 r.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200