ASA 5505 und 5550, neue Software und Einschubmodule für die ASA 5500er Serie und NAC 4.0 sorgen netzwerkweit für höhere Sicherheit und reduzierte Managementkosten Cisco Systems bringt zwei neue Modelle der Serie Cisco Adaptive Security Appliance (ASA) 5500 auf den Markt: Während die Cisco ASA 5505 die Sicherheitsanforderungen von kleineren Firmen, Außenbüros und Telearbeitern adressiert, optimiert das Modell Cisco ASA 5550 die Abwehrfähigkeiten großer Unternehmensnetzwerke der Gigabit-Klasse, unter anderem durch skalierbare virtuelle private Netzwerke (VPN) auf Basis von IPSec (IP Security) und SSL (Secure Socket Layer). Die Basissoftware für die Cisco ASA 5500er Familie bietet mehr als 50 neue Sicherheitsfeatures, und die Content Security and Control Security Services Module (CSC SSM) für ASA 5500 sind jetzt mit dem Malware-Schutz von Trend Micro ausgestattet. Außerdem stellt Cisco Systems heute die NAC (Network Admission Control) Appliance 4.0 vor: Die neue Version versetzt Unternehmen in die Lage, ihre Zugriffskontrollmechanismen über sämtliche Netzwerksegmente hinweg zu vereinheitlichen. Der Schutz vor unbefugten Usern und nichtkonformen Endgeräten erstreckt sich damit durchgängig auf alle verkabelten und drahtlosen lokalen Netzwerkareale sowie auf VPN-Anbindungen über unterschiedliche Zugangsnetze. Für Interoperabilität zwischen ASA und NAC Appliances sorgt die Software IOS, für die Cisco Systems heute ebenfalls weit reichende Funktionsergänzungen ankündigt. Cisco ASA 5505 und 5550 Mit den beiden neuen Multifunktionsgeräten Cisco ASA 5505 und ASA 5550 können Unternehmen ihre Netze jeder Größenordnung effektiver als bisher schützen. Die Appliances sind Kernbausteine der Cisco Self-Defending Network (SDN) Architektur. Sie wehren Bedrohungen proaktiv ab, stoppen Angriffe bereits in einem sehr frühen Stadium und verhindern dadurch wirksam die Ausbreitung schädlicher Daten über das gesamte Netzwerk. Die Konzentration unterschiedlicher Thread Defense-Dienste in einer gemeinsamen Hardware verringert die Komplexität. Somit vereinfacht sich die Administration, und die Betriebs- und Wartungskosten sinken dementsprechend. Die Cisco ASA 5505 stellt High Performance-Sicherheitsfeatures für Breitbandumgebungen der nächsten Generation bereit. So liefert die integrierte Firewall einen Durchsatz von 150 Megabit pro Sekunde; bei verschlüsselten VPNs werden 100 Megabit pro Sekunde erreicht. Das modulare Konzept des Platz sparenden Geräts bietet einen zusätzlichen Slot für zukünftige Erweiterungen und sorgt damit für langfristigen Investitionsschutz. Zudem kann die Cisco ASA 5505 als VPN-Client mit hardwarebeschleunigter SSL-Verschlüsselung dienen. Neben zwei eingebauten Power-over-Ethernet (PoE)-Ports verfügt die Appliance über einen integrierten 8-Port 10/100-Ethernet Switch, mit dem sich unterschiedliche Sicherheitszonen flexibel einrichten lassen. Die PoE-Ports können beispielsweise für den Zero Touch Einsatz von IP-Telefonen genutzt werden oder auch Access Points in einem Wireless LAN (Local Area Network) mit Strom versorgen. Die Cisco ASA 5550 geht über bisher verfügbare Firewall- und IPSec/SSL VPN-Fähigkeiten weit hinaus: Der Firewall-Durchsatz überschreitet die Marke von 1,2 Gigabit pro Sekunde, und das Gerät unterstützt bis zu 200 VLANs (Virtual Local Area Networks). Ein einziges großes Netzwerk kann somit in eine Vielzahl unterschiedlicher High Performance-Segmente unterteilt und dadurch das Sicherheitsniveau entscheidend verbessert werden. Die skalierbaren VPN-Services versorgen pro Appliance bis zu 5.000 IPSec- beziehungsweise SSL-VPN-Clients. Dank integrierter Lastverteilungsfähigkeit lassen sich bis zu zehn Cisco ASA 5550 zu einem Cluster zusammenschalten, sodass die Zahl gleichzeitig möglicher VPN-Clients auf 50.000 steigt. Effizientes Management Die jüngste Version 7.2 der Software für die Cisco ASA 5500er Familie offeriert insgesamt gut 50 neue Sicherheitsfeatures, unter anderem zur Verbesserung der Verfügbarkeitseigenschaften und zur Vereinfachung der Administration. Außerdem bietet die neue Softwareversion jetzt Firewall-Services auf Applikationsebene und sorgt zudem für engere Integration zwischen Cisco ASA und NAC. Davon profitieren diverse Anwendungsprotokolle für Web, E-Mail, Voice over IP, Instant Messaging und File Transfer ebenso wie die Netzwerkprotokolle von Microsoft. Durch die nahtlose Anbindung von NAC dehnt sich zudem der Zugangsschutz auch auf Fernzugriffe via VPN-Verbindungen aus. Darin eingeschlossen sind alle erforderlichen Konformitätsprüfungen entfernter Endgeräte - bevor Zugriff aufs Netzwerk gewährt wird. Sämtliche neuen Features der Version 7.2 werden vom Cisco Adaptive Security Device Manager (ASDM) in der Version 5.2 in vollem Umfang unterstützt. Der ASDM bietet seinerseits funktionelle Erweiterungen für ein effizienteres Management. Beispielsweise lassen sich mit dem Paket Tracer Tool mögliche Konfigurationsprobleme sehr viel schneller als bisher erkennen und beheben. Signifikante Erweiterungen erfahren die Modelle der Cisco ASA 5500er Serie nicht zuletzt durch zusätzliche Funktionen der Content Security and Control Security Services Module (CSC SSM). So ist die führende Anti-Malware Technologie von Trend Micro jetzt Bestandteil von CSC SSM, Version 6.2. Das schließt auch die Network Reputation Services (NRS) von Trend Micro ein, die bis zu 80 Prozent Spam (unerwünschte E-Mails) aus dem Netzwerk fernhalten. CSC Module lassen sich zudem mit dem Trend Micro Control Manager zentral administrieren - was die Durchsetzung eines netzwerkweit einheitlichen Sicherheitslevels stark vereinfacht. Cisco NAC Appliance 4.0 Die Cisco NAC Appliance 4.0 adressiert den wachsenden Bedarf vieler Unternehmen, den Zugriffschutz auf verteilte Infrastrukturen über sämtliche Netzwerksegmente hinweg auf Basis einheitlicher Richtlinien zu gewährleisten. Egal, ob sich ein User oder Endgerät lokal, drahtlos oder via VPN mit dem Unternehmensnetz verbinden will - die neue NAC Appliance 4.0 sorgt in jedem dieser Fälle für Authentisierung, Richtlinienkonformität und Zuteilung individuell festgelegter Zugriffsrechte. Richtlinien gelten jetzt für alle Gerätetypen und Betriebssysteme, für Unix-, Windows- und Macintosh-Desktops, für Drucker, mobile Notebooks, PDAs (Personal Digital Assistants), IP-Telefone und jedes andere netzwerkfähige Equipment. Zu den wichtigsten Neuerungen der Version 4.0 zählen Optionen zur Reduktion der Komplexität in großen Netzwerken. Ziel dabei ist es, die Managementkosten nachhaltig zu begrenzen. So kann die Appliance wahlweise "inline" oder "out-of-band" für Netzverkehr auf Layer 2 betrieben werden. "Out-of-band" lässt sie sich auch auf Layer 3 nutzen, womit beispielsweise die Anzahl der an verschiedenen Standorten benötigten Server reduziert werden kann - vorteilhaft besonders bei großflächig verteilten Netzwerken. Mit NAC 4.0 stehen nun erstmals auch einheitliche Single Sign-on-Funktionen für Wireless und VPN-Clients sowie für Windows Active Directory Domänen bereit. Cisco IOS Softwareerweiterungen Das ab sofort verfügbare Release 12.4(9)T bringt applikationsbezogene Firewall-Features und zusätzliche VPN-Fähigkeiten jetzt in jeden Cisco Security Router. Mit den neuen Firewall-Funktionen lassen sich Non-Business-Applikationen besser erkennen und steuern und außerdem die Vermehrung von Würmern im Netzwerk eindämmen. Beim Punkt-zu-Punkt-Firewalling auf Anwendungsebene werden diverse Protokolle unterstützt, zum Beispiel BitTorrent, eDonkey, FastTrack, KaZaA und Gnutella. Für die Definition anderer Protokolle ist keinerlei Upgrade des Software-Image erforderlich. Durch verbesserte Integration von IP- und Security-Services innerhalb der Router können per Firewalls auch Sessions mit limitierter Bandbreite via WAN (Wide Area Network) eingeleitet werden - was zu signifikanten Einsparungen bei dieser Ressource führt. Weitere IOS-Neuerungen verbessern das Monitoring für Dynamic Multipoint VPNs sowie Authentifizierung und Accounting bei Fernzugriffen über SSL VPNs. CISCO SYSTEMS
Weitere Informationen: |
(PDF Download)