Enrutador de servicios integrados Cisco 877W

Cuando se trata de elegir un enrutador para pequeñas empresas, no hay duda de que hay muchas opciones. Sin embargo, en realidad, cuando paga menos de £ 100, todos ofrecen prácticamente las mismas funciones. La última gama de enrutadores de servicios integrados (ISR) de la serie 800 de Cisco está diseñada para esas oficinas y trabajadores móviles que quieren más, mucho más, de su enrutador de seguridad de banda ancha y están dispuestos a pagar eso.

El 877W en revisión es parte de una familia ISR masiva lanzada este año por Cisco que tiene como objetivo ofrecer una solución única para servicios de datos, seguridad e inalámbricos con los productos 2800 y 3800 de gama alta que agregan servicios de voz y video a la mezcla. La familia Serie 800 es el punto de entrada y una característica clave es que ejecutan el mismo código que sus hermanos mayores, por lo que obtiene un nivel notable de características.

Tradicionalmente, la instalación inicial de todos los productos de Cisco requiere cierto conocimiento de su IOS (Sistema operativo de interconexión). Es bien sabido que, aunque el IOS es una herramienta poderosa, es demasiado complejo para que lo utilice el personal de TI de las pequeñas empresas. El puerto RJ-45 para una conexión en serie todavía se proporciona, pero toda la gama de ISR, incluido el 877W: están diseñados para ser administrados a través del nuevo SDM (administrador de dispositivos de seguridad) de Cisco basado en la web interfaz.

El contacto inicial es a través de la interfaz web SDM Express del enrutador. Esto proporciona un asistente para asegurar el acceso administrativo, la configuración inicial de LAN y WAN y el acceso básico a configuraciones como el firewall, NAT y enrutamiento. A continuación, instale la utilidad SDM basada en Java de Cisco en una PC y la rutina también cargará el firmware SDR completo en la memoria flash del enrutador. La interfaz SDM se abre con un resumen completo del estado del enrutador, las funciones disponibles y un resumen del estado de cada uno. Para que el acceso a Internet esté en funcionamiento, debe configurar una nueva interfaz y un asistente le ayudará a hacerlo. Otro asistente ayuda a configurar la protección de firewall básica y hay tres políticas disponibles con la más alta bloquear todo acceso entrante no solicitado, comprobar el tráfico web y de correo electrónico e incluso bloquear el tráfico de mensajería instantánea y P2P.

Un asistente de firewall avanzado ayuda a crear DMZ para interfaces específicas. En ambos escenarios de firewall, las ACL (listas de control de acceso) se crean durante la configuración, pero puede agregar sus propias reglas personalizadas para una amplia gama de servicios predefinidos. Hay mucho más, ya que las capacidades de inspección de aplicaciones del enrutador le permiten crear reglas para inspeccionar aplicaciones de correo electrónico, mensajería instantánea y P2P, agregar URL filtrar localmente o especificar un servidor de filtrado externo y generar alertas cuando los tipos de tráfico como multimedia, FTP y SIP son detectado. Esto también permite aplicar QoS (calidad de servicio) sofisticada al tráfico en tiempo real, como VoIP o datos críticos para la empresa.

Un área en la que Cisco es un poco vaga son las medidas antivirus, ya que debe utilizar el NAC (control de admisión de red) de Cisco para implementarlas. NAC está diseñado para consultar puntos finales como PC y portátiles y evaluar su "postura" en la red, que en este caso se extiende a comprobar si están ejecutando software antivirus.

Sin embargo, para que NAC funcione, el enrutador debe tener una conexión a través de RADIUS a un sistema que ejecute Secure ACS (servidor de control de acceso) de Cisco. Este componente independiente mantiene las políticas de acceso NAC y se combina con un Cisco Trust Agent (CTA) que se ejecuta en cada host. El NAD (dispositivo de acceso a la red) de Cisco permite o deniega el acceso a cada cliente y este componente se ejecuta en el 877W.

Las características de las VPN IPSec son amplias, ya que el 877W ofrece cifrado 3DES y AES asistido por hardware y admite hasta diez túneles simultáneos. Incluso aquí, Cisco no defrauda, ​​ya que ofrece una gran cantidad de asistentes para túneles de sitio a sitio y conexiones de clientes móviles. Este último también incluye la función WebVPN para crear VPN SSL que requerirán que el usuario remoto tenga instalado el software cliente de Cisco.

Configurar el acceso inalámbrico es un poco más complicado ya que SDM activa una interfaz separada para esta función en la que puede optar por utilizar puentes o enrutamiento. Para este último, el 877W admite no menos de dieciséis SSID, lo que le permite decidir a qué servicios pueden acceder los usuarios inalámbricos dependiendo del SSID al que se conecten. La seguridad es de primera categoría, ya que obtiene el cifrado WEP y WPA habitual, el enmascaramiento SSID y los filtros de dirección MAC, pero estos se amplían con filtros IP, compatibilidad con 802.1x, una base de datos para la autenticación de usuarios locales y la conexión de usuarios límites.

En cualquier momento puede ejecutar una auditoría de seguridad desde SDM que verifica su configuración, le informa sobre los agujeros de seguridad y se ofrece a solucionarlos. La prevención de intrusiones también está en el menú y utiliza una base de datos de firmas de ataques residente en la memoria flash del enrutador que se puede actualizar regularmente desde el sitio de soporte de Cisco.

"'Veredicto"'

El 877W ofrece un nivel asombroso de funciones de seguridad a las que se accede y se configura desde una consola de administración bien diseñada y repleta de asistentes. Algunas características requieren que los componentes adicionales se ejecuten por separado, pero las pequeñas empresas y las oficinas remotas que desean obtener el mejor dinero pueden comprar, no necesitan buscar más.

SDM Express de Cisco tiene la instalación inicial de un comienzo rápido.
—-
La utilidad principal de SDM está bien diseñada y se abre con un resumen del estado del enrutador y todas las funciones.
—-
Los asistentes abundan y el firewall básico ofrece tres tipos diferentes de configuraciones de seguridad.
—-
Toda la configuración inalámbrica se realiza a través de una ventana de navegador separada que se activa desde SDM.
—-
La seguridad se extiende incluso a la inspección del tráfico web y el correo electrónico y al bloqueo de aplicaciones P2P.
—-