Cisco 877W Integrated Services -reititin

Pienyritysreitittimen valinnassa ei ole epäilystäkään siitä, että valinnanvaraa on paljon. Todellisuudessa kuitenkin, kun maksat alle 100 puntaa, ne kaikki tarjoavat käytännössä samat ominaisuudet. Ciscon uusin sarjan 800 integroitujen palvelujen reitittimet (ISR) on suunniteltu näille toimistoille ja liikkuvat työntekijät, jotka haluavat enemmän - paljon enemmän - laajakaistaturvallisuusreitittimeltään ja ovat valmiita maksamaan se.

Tarkasteltava 877W on osa Ciscon tänä vuonna käynnistämää massiivista ISR-perhettä, jonka tavoitteena on tarjota yksi ratkaisu - data -, tietoturva - ja langattomat palvelut, joissa ylemmät 2800 ja 3800 tuotteet lisäävät ääni - ja videopalveluja sekoita. Series 800 -perhe on lähtökohta ja keskeinen piirre on, että he käyttävät samaa koodia kuin isommat veljensä, joten saat huomattavan määrän ominaisuuksia.

Perinteisesti kaikkien Cisco-tuotteiden alkuasennus vaatii jonkin verran tietoa sen IOS: sta (Internetworking Operating System). Tiedetään hyvin, että vaikka IOS on tehokas työkalu, se on aivan liian monimutkainen, jotta pienyritysten IT-henkilöstö voi käyttää sitä. RJ-45-portti sarjaliitäntää varten on edelleen käytettävissä, mutta koko ISR-alue - mukaan lukien 877W - on suunniteltu hallittavaksi Ciscon uuden verkkopohjaisen SDM (security device manager) -sovelluksen kautta käyttöliittymä.

Ensimmäinen yhteys tapahtuu reitittimen SDM Express -verkkoliittymän kautta. Tämä tarjoaa ohjatun toiminnon järjestelmänvalvojan, alkuperäisen LAN- ja WAN-kokoonpanon sekä perusasetusten, kuten palomuuri, NAT ja reititys, suojaamiseksi. Seuraavaksi asennat Ciscon Java-pohjaisen SDM-apuohjelman tietokoneelle, ja rutiini lataa myös koko SDR-laiteohjelmiston myös reitittimen flash-muistiin. SDM-käyttöliittymä avautuu täydellisellä yhteenvedolla reitittimen tilasta, käytettävissä olevista ominaisuuksista ja kunkin tilan yhteenvedosta. Internet-käytön aloittamiseksi sinun on määritettävä uusi käyttöliittymä, ja ohjattu toiminto auttaa sitä mukavasti. Toinen ohjattu toiminto auttaa perustamaan palomuurisuojauksen ja kolme käytäntöä on käytettävissä korkeimmalla estetään kaikki ei-toivotut saapuvat pääsyt, tarkistetaan verkko- ja sähköpostiliikenne ja jopa estetään pikaviesti- ja P2P-liikenne.

Edistynyt palomuuritoiminto auttaa luomaan DMZ-tiedostoja tietyille rajapinnoille. Molemmissa palomuuriskenaarioissa ACL-luettelot (pääsynhallintaluettelot) luodaan määrityksen aikana, mutta voit lisätä omia mukautettuja sääntöjä monille ennalta määritetyille palveluille. Reitittimen sovellusten tarkastusominaisuuksien avulla voit luoda sääntöjä sähköposti-, pikaviesti- ja P2P-sovellusten tarkastamiseen, URL-osoitteen lisäämiseen suodattaa paikallisesti tai määritä ulkoinen suodatuspalvelin ja luo hälytyksiä, kun liikennetyypit, kuten multimedia, FTP ja SIP, ovat havaittu. Tämä mahdollistaa myös kehittyneen QoS: n (palvelun laatu) soveltamisen reaaliaikaiseen liikenteeseen, kuten VoIP- tai liiketoimintakriittisiin tietoihin.

Yksi alue, jolla Cisco on melko epämääräinen, on virustentorjuntatoimenpiteet, koska niiden toteuttamiseen on käytettävä Ciscon NAC: ta (verkon pääsynvalvonta). NAC on suunniteltu kyselemään päätepisteitä, kuten tietokoneita ja kannettavia tietokoneita, ja arvioimaan niiden "asentoa" verkossa, mikä tässä tapauksessa ulottuu tarkistamaan, käyttävätkö he virustorjuntaohjelmistoja.

Jotta NAC toimisi, reitittimellä on kuitenkin oltava yhteys RADIUS-yhteyden kautta järjestelmään, jossa on Ciscon Secure ACS (pääsynhallintapalvelin). Tämä erillinen komponentti ylläpitää NAC-käyttöoikeuskäytäntöjä ja yhdistää jokaisessa isännässä toimivan Cisco Trust Agentin (CTA). Ciscon NAD (verkkokäyttölaite) sallii tai estää pääsyn jokaiselle asiakkaalle, ja tämä komponentti toimii 877 W: llä.

IPSec VPN -ominaisuudet ovat kattavat, koska 877W tarjoaa laitteistoa tukevan 3DES- ja AES-salauksen ja tukee jopa kymmenen samanaikaista tunnelia. Jopa täällä Cisco ei anna sivun laskeutua, koska se tarjoaa joukoita velhoja sivustojen välisiin tunneleihin ja mobiili-asiakasyhteyksiin. Viimeksi mainittu sisältää myös WebVPN-ominaisuuden SSL VPN -verkkojen luomiseen, mikä edellyttää etäkäyttäjältä Ciscon asiakasohjelmiston asentamista.

Langattoman yhteyden määrittäminen on hieman hankalampaa, kun SDM käynnistää tälle toiminnolle erillisen käyttöliittymän, jossa voit valita sillan tai reitityksen. Jälkimmäiselle 877W tukee vähintään kuusitoista SSID: tä, joten voit päättää, mitä palveluita langattomat käyttäjät voivat käyttää riippuen SSID: stä, johon he muodostavat yhteyden. Suojaus on huippuluokkaa, kun saat tavallisen WEP- ja WPA-salauksen, SSID-peitteen ja MAC-osoitesuodattimet, mutta nämä on täydennetty IP-suodattimilla, 802.1x-tuella, paikallisen käyttäjän todennuksen ja käyttäjän yhteyden tietokannalla rajat.

Voit milloin tahansa suorittaa SDM: n tietoturvatarkastuksen, joka tarkistaa kokoonpanosi, neuvoo mahdollisia turvallisuusaukkoja ja tarjoaa korjauksia. Tunkeutumisen esto on myös valikossa, ja tämä käyttää hyökkäysallekirjoitustietokantaa, joka sijaitsee reitittimen flash-muistissa ja jota voidaan päivittää säännöllisesti Ciscon tukisivustolta.

”Tuomio”

877W tarjoaa hämmästyttävän tason suojausominaisuuksia, joihin kaikkiin pääsee ja jotka on konfiguroitu hyvin suunnitellusta hallintakonsolista, joka on pakattu kiduksiin velhoilla. Jotkin ominaisuudet edellyttävät lisäkomponenttien toimimista erikseen, mutta pienyritykset ja etätoimistot, jotka haluavat parhaan rahan ostamisen, eivät tarvitse enää etsiä.

Ciscon SDM Express -sovellus saa alustavan asennuksen.
—-
SDM: n tärkein apuohjelma on hyvin suunniteltu ja avautuu reitittimellä ja kaikilla ominaisuuksilla.
—-
Ohjattuja toimintoja on paljon, ja palomuuri tarjoaa kolme erityyppistä suojausasetusta.
—-
Kaikki langattomat määritykset tehdään erillisen selainikkunan kautta, joka käynnistetään SDM: stä.
—-
Suojaus ulottuu jopa verkkoliikenteen ja sähköpostin tarkastamiseen ja P2P-sovellusten estämiseen.
—-