Směrovač integrovaných služeb Cisco 877W

Pokud jde o výběr routeru pro malé firmy, není pochyb o tom, že existuje spousta možností. Ve skutečnosti však platí, že když platíte méně než 100 GBP, všechny nabízejí prakticky stejné funkce. Nejnovější řada routerů Integrated Services Router (ISR) společnosti Cisco je určena pro tyto kanceláře a mobilní pracovníci, kteří chtějí od svého širokopásmového bezpečnostního routeru více - mnohem víc - a jsou připraveni za ně platit to.

Revize 877W je součástí rozsáhlé rodiny ISR, kterou letos zahájila společnost Cisco a jejímž cílem je nabídnout jediné řešení pro datové, zabezpečovací a bezdrátové služby s produkty vyšší třídy 2800 a 3800, které do služby přidávají hlasové a video služby směs. Rodina Series 800 je vstupním bodem a klíčovou funkcí je, že používají stejný kód jako jejich větší bratři, takže získáte pozoruhodnou úroveň funkcí.

Počáteční instalace všech produktů Cisco tradičně vyžaduje určité znalosti jeho IOS (Internetworking Operating System). Je dobře známo, že ačkoli je IOS mocným nástrojem, je příliš složitý na to, aby jej mohli zaměstnanci IT v malých firmách používat. Port RJ-45 pro sériové připojení je stále k dispozici, ale celá řada ISR - včetně 877W - jsou navrženy pro správu prostřednictvím nového webového řešení SDM (správce bezpečnostního zařízení) od společnosti Cisco rozhraní.

První kontakt je prostřednictvím webového rozhraní routeru SDM Express. To poskytuje průvodce pro zabezpečení přístupu pro správu, počáteční konfiguraci LAN a WAN a základní přístup k nastavením, jako je brána firewall, NAT a směrování. Dále nainstalujete nástroj SDM na bázi Java od společnosti Cisco do počítače a rutina také načte celý firmware SDR do flash paměti routeru. Otevře se rozhraní SDM s úplným shrnutím stavu routeru, dostupnými funkcemi a shrnutím stavu každého z nich. Chcete-li zprovoznit přístup k internetu, musíte nastavit nové rozhraní, k čemuž vám pomůže průvodce. Další průvodce pomáhá s nastavením základní ochrany brány firewall a jsou k dispozici tři zásady s nejvyšší blokování veškerého nevyžádaného příchozího přístupu, kontrola webového a e-mailového provozu a dokonce blokování provozu IM a P2P.

Pokročilý průvodce firewallem pomáhá vytvářet DMZ pro konkrétní rozhraní. V obou scénářích brány firewall se během konfigurace vytvářejí seznamy ACL (seznamy řízení přístupu), ale můžete přidat vlastní pravidla pro širokou škálu předdefinovaných služeb. Možnosti kontroly aplikací routeru umožňují mnohem více vytvářet pravidla pro kontrolu e-mailových, chatových a P2P aplikací, přidávat URL místní filtrování nebo určení externího filtračního serveru a generování výstrah, když jsou typy provozu, jako jsou multimédia, FTP a SIP zjištěno. To také umožňuje aplikovat sofistikovanou QoS (kvalitu služby) na provoz v reálném čase, jako je VoIP nebo důležitá obchodní data.

Jednou z oblastí, kde je společnost Cisco trochu vágní, jsou antivirová opatření, protože k jejich implementaci potřebujete použít Cisco NAC (řízení přístupu k síti). NAC je navržen k dotazování na koncové body, jako jsou počítače a notebooky, a k posouzení jejich „polohy“ v síti, což v tomto případě zahrnuje kontrolu, zda používají antivirový software.

Aby však NAC fungovalo, směrovač musí mít připojení přes RADIUS k systému, na kterém běží Cisco Secure ACS (server kontroly přístupu). Tato samostatná součást udržuje zásady přístupu NAC a kombinuje se s agentem Cisco Trust Agent (CTA) spuštěným na každém hostiteli. Každému klientovi je povolen nebo odepřen přístup pomocí zařízení Cisco NAD (zařízení pro přístup k síti) a tato součást běží na 877W.

Funkce IPSec VPN jsou rozsáhlé, protože 877W nabízí hardwarové šifrování 3DES a AES a podporuje až deset současných tunelů. Ani zde se společnost Cisco nenechá stranou, protože nabízí množství průvodců pro tunely typu site-to-site a připojení mobilních klientů. Ten zahrnuje také funkci WebVPN pro vytváření SSL VPN, která bude vyžadovat, aby vzdálený uživatel měl nainstalovaný klientský software společnosti Cisco.

Nastavení bezdrátového přístupu je trochu složitější, protože SDM spouští samostatné rozhraní pro tuto funkci, kde se můžete rozhodnout použít přemostění nebo směrování. U druhého modelu 877W podporuje ne méně než šestnáct SSID, což vám umožňuje rozhodnout, ke kterým službám mohou uživatelé bezdrátových sítí přistupovat v závislosti na SSID, ke kterým se připojují. Zabezpečení je špičkové, protože získáte obvyklé šifrování WEP a WPA, maskování SSID a filtry MAC adres, ale tyto jsou rozšířeny o IP filtry, podporu pro 802.1x, databázi pro místní ověřování uživatelů a připojení uživatelů limity.

Kdykoli můžete spustit bezpečnostní audit z SDM, který zkontroluje vaši konfiguraci, poradí ohledně všech bezpečnostních děr a nabídne jejich opravu. V nabídce je také prevence narušení, která využívá databázi podpisů útoků uloženou ve flash paměti routeru, kterou lze pravidelně aktualizovat z webu podpory společnosti Cisco.

"'Výrok"'

Model 877W nabízí ohromující úroveň bezpečnostních funkcí, ke kterým se přistupuje a které se konfigurují z dobře navržené konzoly pro správu zabalené do žaber s průvodci. Některé funkce vyžadují, aby další komponenty fungovaly samostatně, ale malé podniky a vzdálené kanceláře, které chtějí koupit nejlepší peníze, už nemusí hledat.

Produkt SDM Express od společnosti Cisco má počáteční instalaci k okamžitému zahájení.
—-
Hlavní nástroj SDM je dobře navržen a otevírá se stavovým stavem na routeru a všemi funkcemi.
—-
Průvodců je spousta a základní brána firewall nabízí tři různé typy nastavení zabezpečení.
—-
Veškerá bezdrátová konfigurace probíhá prostřednictvím samostatného okna prohlížeče, které je spouštěno z SDM.
—-
Zabezpečení se rozšiřuje i na kontrolu webového provozu a e-mailů a blokování aplikací P2P.
—-