Cisco przoduje w rozwiązaniach security na świecie. Rodzinę rozwiązań otwiera oprogramowanie IOS implementowane w routerach jako rozszerzenie funkcjonalności routera. Dalej mamy dedykowane jednostki Cisco ASA i ich rozbudowane wersje o dodatkowe moduły IPS (Intsusion Prevention System) i Anti-x. Najbardziej zawansowanym rozwiązaniem zabezpieczającym sieć jest wysokowydajny moduł sprzętowy do switchy Catalyst 6500 i routerów ISR 7600. 

 

 

Rozszerzenie IOS Security do routerów Cisco

IOS Security wprowadza następujące funkcje:

• CISCO IOS FIREWALL zawansowany firewall który zawiera również firewala strefowego (zone based firewall) 
• CISCO IOS SECURITY polityka bezpiecznego dostępu do sieci wdrożona przez kontrole zagrożeń (threat menagment)
• CISCO IOS IPS głęboka inspekcja pakietów - obsługuje 1000-ce sygnatur i łagodzi skutki szeroko pasmowych ataków, wprowadza inteligencje do sieci która identyfikuje, klasyfikuje i blokuje złośliwy ruch w realnym czasie (malicious) - opcja IPS jest często dodatkow dokupowana do routerów z oprogramowaniem Security
• CISCO IOS CONTENT FILTERING - chroni firmę przed nowymi i znanymi Zgrożeniami internetowymi, zwiększa produktywność poprzez blokowanie określonych typów stron internetowych
• CISCO IOS IP SECURITY (IPSEC) and SECURITY SOCET LAYER (SSL) dostarcza bezpiecznych szyfrowanych kanałów pomędzy lokalizacjami lub dla pracowników mobilnych. Poprzez licencje SSL można uzyskać również dostęp do sieci dla urządzeń mobilnych (komórki, smartfony, itp, symbian, MAC OS; Android )
• dynamiczna autoryzacja po użytkowniku dla sieci LAN i WAN i VPN
• CISCO Network Admission Control (NAC) zwiększa bezpieczeństwo firmy poprzez dodanie polityk logowania poprzez moduł sprzętowy NAC. 

Platforma na której może zostać włączona funkcja security: 

Cisco 800 Series Router, Cisco 1900, 2900 i 3900 Series ISR Router 

Rozwiązanie sprzętowe CISCO ASA 

Cisco ASA jest najlepszym w sowjej klasie firewallem. As-y  posiadają  wbudowane funkcje routera i VPN, dostarczają proaktywną ochrone przed zagrożeniami (threat defence) która blokuje atak zanim on zablokuje sieć. AS-a kontroluje aktywnoś sieci i ruch wygenerowany przez aplikację. Cisco ASA można instalować zarówno w małych firmach jak i dużych korporacjach, jako Firewall lub sonda IPS-owa chroniąca najważniejsze zasoby firmy. ASA może być wykożystywana jako router na brzegu sieci lub pracować w trybie transparentnym filtrując cały ruch przechodzący. 

 Funkcje urządzeń ASA w różej edycji oprogramowania lub rozszerzeń modułowych: 

• CISCO ASA 5500 Firewall Edytion 
• CISCO ASA 5500 IPS Edytion - podstawa rozbudowana o moduł sprzętowy IPS od ASA 5505
• CISCO ASA 5500 Content Seciurity Edytion - połączenie z zewnętrzną bazą sygnatru blokowanych stron
• CISCO ASA 5500 Series SSL/IPsec VPN Edytion - dodatkowe licencje SSL lub moduł sprzętowy odpowiedzialny za szyfrowanie (od ASA 5510) 

 

 Wersje oprogramowania Firewalla: 

Cisco posiada dwie wersje oprogrwamowanie firewalla ASA Base i Plus (security Plus). W najniższym modelu ASA 5505 mamy również ograniczenie liczby adresów IP w sieci wewnętrznej do maksymalnie 10 , 25, 50 lub ilość nie limitowana. Dodatkowym elementem który możemy dokupić są licencje na na połączenia SSL (w standardzie 2). Poniższa tabela dla ASA 5505 pokazuje różnice w oprogramowaniu.

 

Urządzenia Cisco ASA: 

Kolejne modele ASA 5510, 5520 i 5540 posiadają coraz wyższą wydajność i możliwości rozbudowy. Model 5510 jest pierwszą asą rakową z 1GBit-owym portem ethernetowym i możliwością instalacji dodatkowych modułów. Urządzenie można rozbudować np. o moduł IPS (Intrusion Prevention System) w znaczny sposób podnoszący bezpieczeństwo sieci (poprzez wykrywanie i usuwanie anomalii w ruchu sieciowym) lub o moduł Anti-X który ochroni przez wirusami internetowymi. 

Porównanie modeli Cisco ASA: 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Arkadiusz Baca