Router de servicii integrate Cisco 877W

Când vine vorba de alegerea unui router pentru întreprinderi mici, nu există nicio îndoială că există o mulțime de alegeri. În realitate, însă, atunci când plătiți mai puțin de 100 GBP, toate oferă practic aceleași caracteristici. Cea mai recentă gamă Cisco de routere de servicii integrate (ISR) Seria 800 este concepută pentru aceste birouri și lucrătorii mobili care doresc mai mult - mult mai mult - de la routerul lor de securitate în bandă largă și sunt pregătiți să plătească aceasta.

877W în revizuire face parte dintr-o masivă familie ISR lansată anul acesta de Cisco, care își propune să ofere o singură soluție pentru servicii de date, securitate și wireless cu produsele de ultimă generație 2800 și 3800 care adaugă servicii de voce și video la amesteca. Familia Seria 800 este punctul de intrare și o caracteristică cheie este că rulează același cod ca frații lor mai mari, astfel încât să obțineți un nivel remarcabil de caracteristici.

În mod tradițional, instalarea inițială a tuturor produselor Cisco necesită anumite cunoștințe despre IOS (sistemul de operare Internetworking). Este bine cunoscut faptul că, deși IOS este un instrument puternic, este mult prea complex pentru ca personalul IT din întreprinderile mici să îl poată utiliza. Portul RJ-45 pentru o conexiune serială este încă furnizat, dar întreaga gamă de ISR - inclusiv 877W - sunt concepute pentru a fi gestionate prin intermediul noului Cisco bazat pe web SDM (manager de dispozitive de securitate) interfață.

Contactul inițial se face prin interfața web SDM Express a routerului. Acesta oferă un expert pentru securizarea accesului administrativ, configurarea inițială LAN și WAN și accesul de bază la setări precum firewall-ul, NAT și rutare. Apoi, instalați utilitarul SDM bazat pe Java Cisco pe un computer, iar rutina va încărca și firmware-ul SDR complet pe memoria flash a routerului. Interfața SDM se deschide cu un rezumat complet al stării routerului, caracteristicile disponibile și o descriere a stării fiecăruia. Pentru a pune în funcțiune accesul la Internet, trebuie să configurați o nouă interfață și acest lucru este ajutat frumos de un expert. Un alt expert ajută la configurarea protecției firewall de bază și sunt disponibile trei politici cu cea mai mare blocarea tuturor accesurilor de intrare nesolicitate, verificarea traficului web și de e-mail și chiar blocarea traficului IM și P2P.

Un expert avansat firewall ajută la crearea DMZ-urilor pentru interfețe specifice. În ambele scenarii firewall, ACL-urile (listele de control al accesului) sunt create în timpul configurării, dar puteți adăuga propriile reguli personalizate pentru o gamă largă de servicii predefinite. Există multe altele, deoarece funcțiile de inspecție a aplicațiilor routerului vă permit să creați reguli pentru inspectarea aplicațiilor de e-mail, IM și P2P, adăugați URL filtrare locală sau specificați un server de filtrare extern și generați alerte atunci când sunt tipuri de trafic precum multimedia, FTP și SIP detectat. Acest lucru permite, de asemenea, QoS sofisticat (calitatea serviciului) pentru a fi aplicat traficului în timp real, cum ar fi VoIP sau date critice de afaceri.

Un domeniu în care Cisco este puțin vag este măsurile antivirus, deoarece trebuie să utilizați NAC-ul Cisco (controlul admiterii în rețea) pentru a le implementa. NAC este conceput pentru a interoga puncte finale precum PC-uri și notebook-uri și pentru a evalua „postura” lor în rețea, care în acest caz se extinde la verificarea dacă rulează software antivirus.

Cu toate acestea, pentru ca NAC să funcționeze, routerul trebuie să aibă o conexiune prin RADIUS la un sistem care rulează Secure ACS (server de control acces) Cisco. Această componentă separată menține politicile de acces NAC și se combină cu un agent de încredere Cisco (CTA) care rulează pe fiecare gazdă. Fiecare client este permis sau refuzat accesului de către Cisco’s NAD (dispozitiv de acces la rețea) și această componentă rulează pe 877W.

Funcțiile VPN IPSec sunt extinse deoarece 877W oferă criptare asistată hardware 3DES și AES și acceptă până la zece tunele simultane. Chiar și aici, Cisco nu lasă partea în jos, deoarece oferă mase de vrăjitori pentru tuneluri de la un site la altul și conexiuni client mobile. Acesta din urmă include, de asemenea, caracteristica WebVPN pentru crearea VPN-urilor SSL care vor necesita utilizatorului la distanță să aibă instalat software-ul client Cisco.

Configurarea accesului wireless este puțin mai dificilă, deoarece SDM lansează o interfață separată pentru această funcție, unde puteți alege să utilizați punte sau rutare. Pentru acesta din urmă, 877W acceptă nu mai puțin de șaisprezece SSID-uri, permițându-vă să decideți la ce servicii pot accesa utilizatorii fără fir în funcție de SSID-ul la care se conectează. Securitatea este de top, deoarece obțineți criptarea obișnuită WEP și WPA, mascare SSID și filtre de adrese MAC, dar acestea sunt mărite cu filtre IP, suport pentru 802.1x, o bază de date pentru autentificarea utilizatorului local și conexiunea utilizatorului limite.

În orice moment puteți efectua un audit de securitate de la SDM care vă verifică configurația, vă sfătuiește cu privire la orice găuri de securitate și vă oferă să le remediați. Prevenirea intruziunii este, de asemenea, în meniu și aceasta utilizează o bază de date cu semnături de atac rezidentă pe memoria flash a routerului, care poate fi actualizată în mod regulat de pe site-ul de asistență Cisco.

"'Verdict"'

877W oferă un nivel uimitor de caracteristici de securitate, toate accesate și configurate de pe o consolă de management bine proiectată, împachetată până la branhii cu vrăjitori. Unele caracteristici necesită componente suplimentare pentru a rula separat, dar întreprinderile mici și birourile la distanță care doresc să cumpere cei mai buni bani nu trebuie să caute mai departe.

Cisco SDM Express primește instalarea inițială de la început.
—-
Utilitarul principal SDM este bine conceput și se deschide cu o stare de rezolvare pe router și toate caracteristicile.
—-
Vrăjitorii abundă, iar firewall-ul de bază oferă trei tipuri diferite de setări de securitate.
—-
Toată configurația fără fir se face printr-o fereastră separată a browserului care este declanșată din SDM.
—-
Securitatea se extinde chiar și la inspectarea traficului web și a e-mailului și blocarea aplicațiilor P2P.
—-