www.grise.pl

Sieci > Bezpieczeństwo > Rozwiązania firmy Cisco

Cisco PIX Firewall  Wirtualne sieci prywatne  Intrusion Detection System 


4 Rozwiązania firmy Cisco

Nie istnieje pojedyncze rozwiązanie, które gwarantowałoby bezpieczeństwo. Dlatego oferta firmy Cisco prezentuje kompleksowe podejście do problemu bezpieczeństwa w sieci Internet. Urządzenia sieciowe odpowiedzialne za bezpieczeństwo współpracują ze sobą wspierając w ten sposób swoje działanie. Wykorzystywane są różne technologie ochrony danych [1]:
 - kontrola dostępu (firewall Cisco PIX, ruter z oprogramowaniem IOS Firewall),
 - detekcja ataków (Cisco Secure IDS),
 - kontrola tożsamości (Cisco Secure ACS, SSL),
 - poufność i integralność (IPSec, SSL),
 - autentyczność (podpisy cyfrowe, certyfikaty cyfrowe).

Często maksymalne bezpieczeństwo stoi w sprzeczności z maksymalną wydajnością. Dlatego istotny jest dobór odpowiednio wydajnych urządzeń sieciowych, aby wyeliminować wszystkie wąskie gardła. Dla osiągnięcia wysokiej wydajności ważny jest też rozkład rzeczywistego obciążenia urządzeń. W przypadku rozwiązać typu e-commerce dodatkowo wymagane jest zapewnienie integralności transakcji. Wymienione wymagania realizuje technologia Content Switching, która obecna jest w urządzeniach Cisco Content Engine i Cisco Content Services Switch. Kolejnym istotnym elementem jest niezawodność. W przypadku zastosowań e-commerce każda minuta przestoju oznacza wymierne straty. Aby zapewnić wysoką niezawodność i dostępność stosuje się:
 - redundancję operatorów internetowych,
 - redundancję ruterów brzegowych,
 - redundancję firewalli (funkcja Stateful Failover dla dwóch firewalli PIX lub technologia Content Switching w przypadku farmy firewalli),
 - redundancja serwerów (technologia Content Switching).

W przypadku zastosowań e-commerce rozważyć należy stworzenie dwóch, geograficznie oddalonych punktów, każdy z własnym dostępem do Internetu. Oba punkty są wtedy reprezentowane przez ten sam adres URL. Technologia Content Switching podejmuje wówczas optymalne decyzje do którego centrum skierować użytkownika. Wszystkie wymienione mechanizmy dostępne są w urządzeniach firmy Cisco. Konfigurację i administrację ułatwiają graficzne narzędzia dostępne z poziomu przeglądarki WWW. Kompleksowym narzędziem jest CiscoWorks VPN/Security Management Solution. Pozwala ono na zarządzanie i monitorowanie wirtualnych sieci prywatnych, ścian ogniowych, ruterów oraz systemu wykrywania włamań IDS. Mnogość rozwiązań oferowanych przez Cisco powoduje, że nie jest możliwa pełna prezentacja tej oferty w ramach tego rozdziału. Z tego powodu przedstawiane są tylko najważniejsze, wybrane zagadnienia dotyczące bezpieczeństwa sieciowego.



Wstecz  Spis treści  Dalej