Cisco bemüht sich sichtlich, End-to-End-Sicherheitslösungen anzubieten, und dringt dabei auch in Gebiete vor, die man bisher eher links liegen liess, etwa die Desktop-PCs in den Unternehmen. Das erweiterte Angebot an Sicherheitsprodukten umfasst 14 Lösungen für das Security-Management, für VPNs und für die Angriffserkennung und -abwehr.
Die neue, auf dem
Cisco Internetworking Operating System basierende Funktion Autosecure etwa ermöglicht den Schutz von Routern, indem nicht benötigte Dienste deaktiviert und ein sicherer Remote-Zugang und Forwarding-Funktionen aktiviert werden.
Der Security Device Manager (SDM) 1.0 bietet kleinen und mittelständischen Unternehmen über einen Browser ein grafisches Tool für die Sicherheitskonfiguration. Er ist für sämtliche Router der 830er- bis zur 3700er-Serie verfügbar und unterstützt LAN-/WAN-, Firewall- und VPN-Konfigurationen, die auf der Cisco IOS-Software basieren.
Information Management Solution (SIMS) Version 3.1 basiert auf der von Netforensics lizenzierten Technologie zur Überwachung von Events in Sicherheitsumgebungen mit Geräten unterschiedlicher Hersteller.
VPN-Management
Das Sicherheitsmodul IP Solution Center (ISC) bietet ein skalierbares Management für grosse Firewall- und VPN-Installationen. VPN/Security Management Solution (VMS) 2.2 erlaubt das Monitoring von
Cisco IDS 4.0-Lösungen. Sie unterstützt Catalyst 6500 Firewall- und VPN-Module sowie den neuen Security Agent.
Die aktualisierte Version des Cisco VPN-Clients schützt Benutzer-PCs. Für mobile Anwender oder Heimarbeitsplätze bietet der VPN-Client eine sichere Datenübertragung zum Unternehmensnetzwerk über Remote-Access-VPN.
Die neuen Hardware-basierenden VPN-Beschleunigungsmodule unterstützen AES (Advanced Encryption Standard) mit Schlüssellängen von 128, 192 und 256 Bit. Die Router der 7600er Serie und Catalyst 6500 Switches sollen mit den neuen Modulen einen Durchsatz von bis zu 14 Gbit/s bei der VPN-Aggregation und 20 Gbit/s für Firewall-Dienste erreichen.
Mit der neuen IPSec-to-MPLS-Integration können Service Provider mehrere Kunden-IPSec-VPN-Verbindungen auf einer einzigen MPLS-Schnittstelle terminieren.
Sicherheitsagenten
Zwei Produkte im Cisco-Portfolio stammen aus der Übernahme des Intrusion Detection-Unternehmens Okena: Der Security Agent für Desktops stoppt Attacken auf Unternehmens-PCs, indem er Anomalien im Netzwerkverkehr entdeckt und abblockt. Der Security Agent für Server erledigt die gleiche Aufgabe für Server und Unternehmensnetzwerke.
Das
Cisco Access Router IDS Modul für die 2600er und 3700er Serien ist eine integrierte Line-Card. Sie liefert Intrusion Protection mit bis zu 45 Mbit/s.
Die IDS 4215 Sensor-Appliance bietet Intrusion Protection mit 80 Mbit/s und soll Zweigstellen und Telearbeiter vor Angriffen aus Peer-to-Peer-Netzwerken schützen. (fis)
