Cisco 877W Integrated Services Router

Når det gjelder å velge en router for småbedrifter, er det ingen tvil om at det er mange valg. I virkeligheten, men når du betaler mindre enn £ 100, tilbyr de alle nesten de samme funksjonene. Ciscos siste serie 800-serie med Integrated Services Routers (ISR) er designet for disse kontorene og mobile arbeidstakere som vil ha mer - mye mer - fra bredbåndssikkerhetsruteren og er forberedt på å betale for den.

877W på gjennomgang er en del av en massiv ISR-familie som ble lansert i år av Cisco som har som mål å tilby en enkelt løsning for data, sikkerhet og trådløse tjenester med de øvre 2800 og 3800-produktene som gir tale- og videotjenester til blande. Serie 800-familien er inngangspunktet, og en nøkkelfunksjon er at de kjører samme kode som sine større brødre, slik at du får et bemerkelsesverdig nivå av funksjoner.

Tradisjonelt krever den første installasjonen av alle Cisco-produkter noe kunnskap om IOS (Internetworking Operating System). Det er velkjent at selv om IOS er et kraftig verktøy, er det altfor komplisert for IT-ansatte i små bedrifter å bruke. RJ-45-porten for en seriell tilkobling er fortsatt tilgjengelig, men hele ISR-serien - inkludert 877W - er designet for å administreres via Ciscos nye SDM (sikkerhetsenhetsbehandling) nettbasert grensesnitt.

Første kontakt skjer via ruteren SDM Express webgrensesnitt. Dette gir en veiviser for å sikre administrativ tilgang, innledende LAN- og WAN-konfigurasjon og grunnleggende tilgang til innstillinger som brannmur, NAT og ruting. Deretter installerer du Ciscos Java-baserte SDM-verktøy på en PC, og rutinen vil også laste hele SDR-fastvaren på ruterenes flashminne. SDM-grensesnittet åpnes med et fullstendig sammendrag av ruterenes status, de tilgjengelige funksjonene og en oversikt over tilstanden til hver enkelt. For å få internettilgang i gang må du sette opp et nytt grensesnitt, og dette hjelper deg fint av en veiviser. En annen veiviser hjelper med å sette opp grunnleggende brannmurbeskyttelse, og tre policyer er tilgjengelige med den høyeste blokkering av all uønsket inngående tilgang, sjekking av nett- og e-posttrafikk og til og med blokkering av IM- og P2P-trafikk.

En avansert brannmurveiviser hjelper deg med å lage DMZ-er for bestemte grensesnitt. I begge brannmurscenarioene opprettes ACL-er (tilgangskontrollister) under konfigurasjonen, men du kan legge til egne regler for et bredt utvalg av forhåndsdefinerte tjenester. Det er mye mer ettersom rutens applikasjonsinspeksjonsfunksjoner gjør det mulig å lage regler for å inspisere e-post-, IM- og P2P-apper, legge til URL filtrering lokalt eller spesifiser en ekstern filtreringsserver og generere varsler når trafikktyper som multimedia, FTP og SIP er oppdaget. Dette gjør det også mulig å bruke sofistikert QoS (tjenestekvalitet) i sanntidstrafikk som VoIP eller forretningskritiske data.

Et område der Cisco er litt vagt, er antivirustiltak da du trenger å bruke Ciscos NAC (nettverksopptakskontroll) for å implementere dem. NAC er designet for å spørre sluttpunkter som PCer og bærbare datamaskiner og vurdere deres 'holdning' på nettverket, som i dette tilfellet strekker seg til å sjekke om de kjører antivirusprogramvare.

For at NAC skal fungere, må ruteren imidlertid ha en forbindelse via RADIUS til et system som kjører Ciscos Secure ACS (tilgangskontrollserver). Denne separate komponenten opprettholder NAC-tilgangspolicyer og kombineres med en Cisco Trust Agent (CTA) som kjører på hver vert. Hver klient tillates eller nektes tilgang av Ciscos NAD (nettverkstilgangsenhet), og denne komponenten kjører på 877W.

IPSec VPNs-funksjoner er omfattende ettersom 877W tilbyr maskinvareassistert 3DES- og AES-kryptering og støtter opptil ti samtidige tunneler. Selv her la Cisco ikke siden ned, siden den tilbyr massevis av veivisere for tunneler fra sted til sted og mobile klientforbindelser. Sistnevnte inkluderer også WebVPN-funksjonen for å lage SSL VPN-er som vil kreve at den eksterne brukeren har Ciscos klientprogramvare installert.

Å sette opp trådløs tilgang er litt vanskeligere da SDM skyter opp et eget grensesnitt for denne funksjonen der du kan velge å bruke bro eller ruting. For sistnevnte støtter 877W ikke mindre enn seksten SSID-er, slik at du kan bestemme hvilke tjenester trådløse brukere kan få tilgang til, avhengig av SSID-en de kobler til. Sikkerhet er topp når du får de vanlige WEP- og WPA-krypteringene, SSID-maskering og MAC-adressefiltre, men disse er utvidet med IP-filtre, støtte for 802.1x, en database for lokal brukerautentisering og brukerforbindelse grenser.

Når som helst kan du kjøre en sikkerhetsrevisjon fra SDM som sjekker konfigurasjonen din, gir råd om eventuelle sikkerhetshull og tilbyr å fikse dem. Inntrengingsforebygging er også på menyen, og dette bruker en angrepssignaturdatabase som er bosatt i ruterenes flashminne, som kan oppdateres regelmessig fra Ciscos støtteside.

"'Kjennelse"'

877W tilbyr et fantastisk nivå av sikkerhetsfunksjoner, alle tilgjengelige og konfigurert fra en veldesignet administrasjonskonsoll fullpakket til gjellene med veivisere. Noen funksjoner krever at flere komponenter kjøres separat, men små bedrifter og eksterne kontorer som ønsker best mulig penger kan kjøpe trenger ikke se lenger ut.

Ciscos SDM Express får en første gangs installasjon.
—-
Hoved SDM-verktøyet er godt designet og åpner med en statusoversikt på ruteren og alle funksjoner.
—-
Veivisere florerer og den grunnleggende brannmuren tilbyr tre forskjellige typer sikkerhetsinnstillinger.
—-
All trådløs konfigurasjon skjer via et eget nettleservindu som fyres opp fra SDM.
—-
Sikkerhet strekker seg til og med til å inspisere nettrafikk og e-post og blokkere P2P-applikasjoner.
—-