Próbując znaleźć odpowiedni router Cisco do swojej firmy często napotykamy problem wielu niezrozumiałych oznaczeń i symboli. Artykuł w prosty sposób tłumaczy jakie są kryteria doboru routera i firewalli sprzętowych Cisco ASA. 

Najważniejszymi kryteriami jest  wydajność urządzenia (często łączona z liczbą pracowników w firmie) oraz jego zastosowanie (na tej podstawie dobiera się rodzaj IOS oprogramowania routera).  

 

1) Cisco 800 ISR - routery do małych biur i dla pracowników domowych (teleworkers)

Routery z rodziny 800 są przeznaczone do małych biur (5-10 osób) lub pracowników firmy wykonujących swoją pracę w domu korzystając z telefonu VoIP firmy. Podstawowe funkcje routera:

• Dane
• Security - Firewall
• Wireless - Sieć Wi-Fi
• Third-generation wireless  - Sieć Wi-Fi trzeciej generacji
• Survivable Remote Site Telephony (SRST) - połączenie zdalnego telefonu - występuje tylko w niektórych modelach

 

Cechy routerów z rodziny 800 ISR

• łatwo wdrażalny z możliwością centralnego zarządzania.
• wbudowane opcje bezpieczeństwa, zawiera Conteks Filltering
• oprogramowanie Cisco Configuration Professional do prostego zarządzania i konfiguracji graficznej
• połączenia WAN  z dostępem
• w urządzeniach 880 zapasowe łącze backupowe po sieci 3G i ISDN
• 4 portowy switch i opcjonalne porty PoE (do 2 sztuk)
• VPN do 20 tuneli
• zintegrowany Access Point pracujący w standardzie n lub g z rozszerzonym zasięgiem w technologia MIMO
• optymalizacja komunikacji i zarządzania dla danych i głosu
• uniwersalny IOS (FrimeWare) łatwo rozbudowywalny poprzez aktywacje opcji

Modele i zastosowane technologie:

851 (WI-Fi),  857 (ADSL),  857W (ADSL, Wi-Fi), 860, 861W (Wi-Fi), 871 (Advance IP Servises), 877 (ADSL), 877W (ADSL, Wi-Fi), 880, 881 ( CISCO881-SEC-K9 )

 

 

 

2) Seria 1900 ISR - routery do większych biur (20-50 pracowników)

Routery z rodziny 1800 i ich następcy 1900 ISR (Integratet Service Router) posiadają dużo większą wydajność i możliwości od poprzedników. Przeznaczone są do średnich i większych biur. Od modelu 1941 rozpoczyna się rodzina modularna z możliwością instalacji rozszerzających modułów.

Cechy urządzenia:

• funkcja serwisy na życzenie ogranicza koszty urządzenia i pozwala na wykupienie tylko tej funkcjonalności która będzie używana.
• obsługa łącz WICs and HWICs.pozwalająca na duże możliwości rozbudowy urządzenia
• wysoko wydajna jednostka zasilająca z zaawansowanym zarządzaniem wykorzystaniem energii również przez porty PoE
• 1900 duży wzrost dostępności i funkcjonalności urządzenia w stosunku do serii 1800
• 1900 zapewnia dodatkowo kompresje dla materiałów video

 

Modele Modularne:

1941 - Generacja 2,  bez Wi-Fi - CISCO1941

1941W -  Generacja 2, z Wi-Fi - CISCO1941W

CISCO1841-ADSL -  Generacja 1, z kartą ADSL -  dostępne w RF (tel.)

CISCO1841-SHDSL-V3 - Generacja 1 , z Kartą asynchroniczną SHDSL  -  dostępne w RF (tel.)

CISCO1841-SEC/K9 - Generacja 1, z oprogramowaniem AdvanceSecurity -  dostępne w RF (tel.)

CISCO1841-3G-G-SEC/K9 - Generacja 1 , z oprogramowaniem AdvanceSecirity i łączem zapasowym 3G (GPRS, UMTS) -  dostępne w RF (tel.)

 

 

3) Serie  2800 i 2900 ISR - routery do większych biur (50-300) z obsługą głosu VoIP

Routery 2800 i 2900  można instalować w większych sieciach, posiadają duże możliwość rozbudowy: moduły do wielu połączeń z Internetem, możliwość uruchomienia filtrów stron WWW korzystającego z zewnętrznych baz danych, moduły IPS, moduł anti-x.

Cechy urządzenia:

• Obudowa Rakowa 19" wysokości 1U lub 2U (modele od 2911)
• Opcje bezpieczeństwa : Stateful Firewall, Intrusion Prevension IPS, Content Filtering
• Sprzętowa Akceleracja VPNów i szyfrowanie.
• Najwyższa jakość i integracja różnych usług (głos, video, bezpieczeństwo, wireless, mobilność)
• Oprogramowanie dostosowane do potrzeb odbiorcy (licenncje na funkcjonalności)
• Rozbudowywalny o porty FXS (od 16 do 64 portów), FXO (16-40portów), BRI (16-24portów)

Modele Modularne:

CISCO2801, CISCO2801-ADSL2/K9, CISCO2801-SEC/K9, CISCO2801-V/K9, CISCO2801-SRST/K9, CISCO2801-CCME/K9, CISCO2801-HSEC/K9, C2801-VSEC/K9, C2801-VSEC-SRST/K9, C2801-10UC/K9, C2801-10UC-VSEC/K9  -  dostępne w RF (tel.)

CISCO2811, CISCO2811-SEC/K9, C2811-VSEC/K9, CISCO2811-HSEC/K9  -  dostępne w RF (tel.)

CISCO2821, CISCO2821-SEC/K9, C2821-VSEC/K9, CISCO2821-HSEC/K9, C2821-25UC-VSEC/K9 -  dostępne w RF (tel.)

CISCO2851, CISCO2851-SEC/K9, C2851-VSEC/K9, CISCO2851-HSEC/K9, C2851-VSEC-CCME/K9 -  dostępne w RF (tel.)

 

 

4) Firewall CISCO ASA -  seria 5500 

ASA5505 jest zaawansowanym firewallem i koncentratorem VPN. Urządzenia te stosuje się gdy nie są wymagane zaawansowane funkcje routingu (np kilka łącz z Internetem) ale ważne jest bezpieczeństwo. Urządzenie również świetnie nadaje się do zestawiania bezpiecznych tuneli VPN pomiędzy centralą a oddziałami firmy lub dla pracowników zdalnych. 

 Cisco ASA występuje w dwóch odmianach oprogramowania Base, oraz Security Plus Firewall. Różnice pomiędzy opcją Base a Security Plus dla najmniejszej z ASA 5505 przedstawia tabela:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Wybór oprogramowania ma duży wpływ na cenę. W przypadku małych sieci nie posiadających serwera świadczącego usługi na zewnątrz i bez konieczności przenoszenia wielu VLAN-ów za pomocą jednego połączenia Ethernetowego wystarczy opcja base. Natomiast gdy mamy wiele podsieci oraz więcej niż 10 osób korzystających z połączeń VPN konieczna będzie opcja Security Plus.

Kolejne modele ASA 5510, 5520 i 5540 posiadają coraz wyższą wydajność i możliwości rozbudowy. Model 5510 jest pierwszą asą rakową z 1GBit-owym portem ethernetowym i możliwością instalacji dodatkowych modułów. Urządzenie można rozbudować np. o moduł IPS (Intrusion Prevention System) w znaczny sposób podnoszący bezpieczeństwo sieci (poprzez wykrywanie i usuwanie anomalii w ruchu sieciowym) lub o moduł Anti-X który ochroni przez wirusami internetowymi.

Modele: 5505, 5510 (1GBit, modularne), 5520, 5540

 

Bardziej szczegółowo modele ASA:

Cisco ASA 5505 10-user bundle

10-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-BUN-K9

 

Cisco ASA 5505 50-user bundle

Includes 50-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-50-BUN-K9

 

Cisco ASA 5505 unlimited user bundle

Includes unlimited user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-UL-BUN-K9

 

Cisco ASA 5505 Security Plus bundle

Includes Cisco ASA 5505, unlimited users, 8-port Fast Ethernet switch, stateful firewall, 25 IPsec VPN peers, 2 SSL VPN peers, stateless Active/Standby high availability, dual ISP support, DMZ support, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-SEC-BUN-K9

 

Cisco ASA 5510 Content Security bundle

Cisco ASA 5510 Appliance with CSC-SSM provides firewall, VPN, and content security services to stop viruses, spyware, and provide file blocking. Includes 1 yr subscription for the content security features. Additional content security services (anti-spam, anti-phishing, and URL blocking and filtering) available with the ASA-CSC10-PLUS license.

300 Mbps/170 Mbps

ASA5510-CSC10-K9

 

Cisco ASA 5510 bundle

Includes 3 Fast Ethernet interfaces, stateful firewall, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

300 Mbps/170 Mbps

ASA5510-BUN-K9

 

Cisco ASA 5510 Security Plus bundle

Includes 5 Fast Ethernet interfaces, stateful firewall, 250 IPsec VPN peers, 2 SSL VPN peers, Active/Standby high availability, 3DES/AES license, and 1 expansion slot

300 Mbps/170 Mbps

ASA5510-SEC-BUN-K9