Router z integracją usług Cisco 877W

Jeśli chodzi o wybór routera dla małych firm, nie ma wątpliwości, że jest duży wybór. W rzeczywistości jednak, gdy płacisz mniej niż 100 GBP, wszystkie oferują praktycznie te same funkcje. Najnowsza seria routerów ISR (Integrated Services Routers) firmy Cisco z serii 800 została zaprojektowana z myślą o takich biurach i pracownicy mobilni, którzy chcą więcej - o wiele więcej - od swoich szerokopasmowych routerów bezpieczeństwa i są gotowi zapłacić to.

Testowany 877W jest częścią ogromnej rodziny ISR wprowadzonej w tym roku przez Cisco, która ma na celu zaoferowanie jednego rozwiązania dla danych, bezpieczeństwa i usług bezprzewodowych z produktami wyższej klasy 2800 i 3800, dodającymi usługi głosowe i wideo do mieszać. Rodzina Series 800 jest punktem wyjścia, a kluczową cechą jest to, że działają na tym samym kodzie, co ich więksi bracia, dzięki czemu zyskujesz niezwykły poziom funkcji.

Tradycyjnie, początkowa instalacja wszystkich produktów Cisco wymaga pewnej wiedzy na temat systemu IOS (Internetworking Operating System). Powszechnie wiadomo, że chociaż IOS jest potężnym narzędziem, jest zbyt skomplikowany dla pracowników IT w małych firmach. Port RJ-45 do połączenia szeregowego jest nadal dostępny, ale cały zakres ISR - w tym modele 877W - są zaprojektowane do zarządzania za pośrednictwem nowej sieci WWW firmy Cisco SDM (menedżer urządzeń zabezpieczających) berło.

Początkowy kontakt odbywa się za pośrednictwem interfejsu internetowego SDM Express routera. Zapewnia to kreator do zabezpieczania dostępu administracyjnego, wstępnej konfiguracji sieci LAN i WAN oraz podstawowego dostępu do ustawień, takich jak zapora, NAT i routing. Następnie instalujesz narzędzie SDM firmy Cisco oparte na języku Java na komputerze PC, a procedura załaduje również pełne oprogramowanie układowe SDR do pamięci flash routera. Otworzy się interfejs SDM z pełnym podsumowaniem stanu routera, dostępnych funkcji i podsumowaniem stanu każdego z nich. Aby uzyskać dostęp do Internetu, musisz skonfigurować nowy interfejs, a pomaga w tym kreator. Inny kreator pomaga w skonfigurowaniu podstawowej ochrony firewall, a dostępne są trzy zasady o najwyższej blokowanie wszelkiego niechcianego dostępu przychodzącego, sprawdzanie ruchu internetowego i poczty e-mail, a nawet blokowanie ruchu komunikatorów i P2P.

Zaawansowany kreator zapory pomaga w tworzeniu stref DMZ dla określonych interfejsów. W obu scenariuszach zapory ACL (listy kontroli dostępu) są tworzone podczas konfiguracji, ale można dodać własne reguły niestandardowe dla szerokiego zakresu wstępnie zdefiniowanych usług. Jest o wiele więcej, ponieważ funkcje inspekcji aplikacji routera umożliwiają tworzenie reguł kontroli poczty e-mail, komunikatorów i aplikacji P2P oraz dodawanie adresu URL filtrowanie lokalne lub określ zewnętrzny serwer filtrujący i generuj alerty w przypadku typów ruchu, takich jak multimedia, FTP i SIP wykryto. Umożliwia to również zastosowanie zaawansowanej QoS (jakości usług) do ruchu w czasie rzeczywistym, takiego jak VoIP lub krytyczne dane biznesowe.

Jednym z obszarów, w którym Cisco jest nieco niejasne, są środki antywirusowe, ponieważ do ich wdrożenia trzeba użyć NAC (kontroli dostępu do sieci) firmy Cisco. NAC jest przeznaczony do sprawdzania punktów końcowych, takich jak komputery PC i notebooki, i oceny ich „kondycji” w sieci, co w tym przypadku rozciąga się na sprawdzenie, czy na nich działa oprogramowanie antywirusowe.

Jednak aby NAC działał, router musi mieć połączenie przez RADIUS z systemem, na którym działa Secure ACS firmy Cisco (serwer kontroli dostępu). Ten oddzielny składnik utrzymuje zasady dostępu NAC i łączy się z agentem Cisco Trust Agent (CTA) działającym na każdym hoście. Każdy klient ma zezwolenie lub odmowę dostępu przez Cisco NAD (urządzenie dostępu do sieci), a ten komponent działa na 877W.

Funkcje IPSec VPN są rozbudowane, ponieważ 877W oferuje wspomagane sprzętowo szyfrowanie 3DES i AES i obsługuje do dziesięciu jednoczesnych tuneli. Nawet w tym przypadku Cisco nie zawodzi, ponieważ oferuje mnóstwo kreatorów dla tuneli między lokacjami i połączeń z klientami mobilnymi. Ta ostatnia obejmuje również funkcję WebVPN do tworzenia SSL VPN, która będzie wymagać od zdalnego użytkownika zainstalowania oprogramowania klienckiego Cisco.

Konfiguracja dostępu bezprzewodowego jest nieco bardziej skomplikowana, ponieważ SDM uruchamia osobny interfejs dla tej funkcji, w którym można wybrać opcję mostkowania lub routingu. W tym drugim przypadku model 877W obsługuje nie mniej niż szesnaście identyfikatorów SSID, co pozwala zdecydować, do jakich usług użytkownicy sieci bezprzewodowej mają dostęp w zależności od identyfikatora SSID, z którym się łączą. Bezpieczeństwo jest na najwyższym poziomie, ponieważ otrzymujesz zwykłe szyfrowanie WEP i WPA, maskowanie SSID i filtry adresów MAC, ale te są wzbogacone o filtry IP, obsługę standardu 802.1x, bazę danych do uwierzytelniania użytkowników lokalnych i połączeń użytkowników limity.

W dowolnym momencie możesz przeprowadzić audyt bezpieczeństwa z SDM, który sprawdzi konfigurację, poinformuje o wszelkich lukach w zabezpieczeniach i zaproponuje ich naprawę. W menu znajduje się również funkcja zapobiegania włamaniom, która korzysta z bazy danych sygnatur ataków, znajdującej się w pamięci flash routera, która może być regularnie aktualizowana z witryny pomocy technicznej firmy Cisco.

"'Werdykt"'

Model 877W oferuje oszałamiający poziom funkcji bezpieczeństwa, do których dostęp i konfiguracja są możliwe, począwszy od dobrze zaprojektowanej konsoli zarządzania, aż po blaszki z kreatorami. Niektóre funkcje wymagają osobnego działania dodatkowych komponentów, ale małe firmy i zdalne biura, które chcą jak najlepszych pieniędzy, nie muszą już szukać.

Cisco SDM Express otrzymuje wstępną instalację i błyskawiczny start.
—-
Główne narzędzie SDM jest dobrze zaprojektowane i otwiera się z podsumowaniem stanu routera i wszystkimi funkcjami.
—-
Mnóstwo kreatorów, a podstawowa zapora ogniowa oferuje trzy różne typy ustawień zabezpieczeń.
—-
Cała konfiguracja bezprzewodowa odbywa się za pośrednictwem osobnego okna przeglądarki, które jest uruchamiane z SDM.
—-
Bezpieczeństwo obejmuje nawet kontrolę ruchu internetowego i poczty elektronicznej oraz blokowanie aplikacji P2P.
—-