MEHR SICHERHEIT MIT DEN ROUTERN VON CISCO
Die Sicherheitsanforderungen in Unternehmensnetzwerken werden immer
höher: zum einen werden die Bedrohungen von außen immer vielfältiger und
einfallsreicher, andererseits bieten Netzwerke mit dem Einsatz neuer
Applikationen vermehrt Angriffspunkte. Um die Security-Administration zu
vereinfachen, hat Cisco mit Full Service Branch eine Reihe unterschiedlicher
Sicherheitsfeatures in seine Router integriert
Gefahren drohen überall
IT-Netzwerke in Unternehmen ändern sich. "Abgeschlossene" Netze, die nur die
Mitarbeiter innerhalb einer Firma verbinden, werden zu "offenen" Netzen, die
Partnerfirmen, Zulieferer und externe sowie mobile Mitarbeiter mit den Mitarbeitern
im Unternehmen kommunizieren lassen. Noch dazu, wo die Kommunikation in vielen
Fällen über öffentliche Leitungen, wie das Internet, läuft oder gar "wireless" durch
die Luft. Deshalb sind zusätzliche Sicherheitsmaßnahmen unbedingt erforderlich.
Auf der anderen Seite werden die Gefahren und Bedrohungen umfangreicher und vielfältiger:
Hacker, die versuchen, Zutritt zu Netzwerken zu erlangen; Viren, die Dateien
und Programmen infizieren wollen; Trojaner, die Spionagesoftware im System zu
installieren versuchen; Denial-of-Service-Attacken, die Ihre Server mit Anfragen überschwemmen
und damit überlasten – für all diese Gefahren sind unterschiedliche
Abwehrmaßnahmen erforderlich.
Mehr Integration für mehr Sicherheit
Es gibt genügend Produkte auf dem Markt, die Abhilfe versprechen. Viele Hersteller
bieten für jedes Sicherheitsproblem eine Lösung. Doch wenn man nun verschiedene
Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in den
Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt
man wohl mehr Sicherheit – verliert aber den überblick. Wo finden Angriffe statt?
Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen
müssen sofort eingeleitet werden?
Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von
einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durchgängige
Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird die
tägliche Arbeit erheblich erleichtert – sei es bei der Installation, der Wartung, der
Fehlersuche oder der Installation neuer Anwendungen. Und wenn neue Applikationen
oder neue Mitarbeiter im Netzwerk hinzukommen, kann einfacher skaliert werden.
Die Full Service Branch Router von Cisco vereinen Internet-Zugriff, dynamische
Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung,
umfangreiche QoS sowie die sichere übertragung von Sprache und Video.
Abbildung:
Mit der IOS Firewall-Funktion in den Cisco Routern werden Unternehmensdaten vor Angriffen aus dem Internet geschützt. Durch die Integration in die Cisco Router ist eine optimale Abstimmung beim "Inspection" bei gleichzeitiger Nutzung von IP-Telefonie, Video und Datenservices gegeben.
Folgende Sicherheitsfunktionen hat Cisco in seine Router integriert:
Cisco IOS Firewall Feature Set – mit dieser Software wird eine Stateful Inspection
Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr
überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC)
geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen sowie
Multimedia-Anwendungen, wie SIP, SCCP, H2323 und andere Voice/Video-
Applikationen.
Unbefugter Zugriff auf das Netzwerk wird von der dynamischen User-basierten
Autorisierung und Authentifizierung verhindert.
Intrusion Detection – auch Intrusion Detection wird über das IOS Firewall Feature
Set abgedeckt. Dies macht insofern Sinn, als der Router die Nahtstelle zwischen
Netzwerk und Internet bildet und alle Angriffe auf das Netzwerk am Router eingehen.
Mehr als 100 Angriffs-Signaturen können von den Intrusion-Detection-Funktionen
erkannt werden.
Datenverschlüsselung – entweder via Software oder mit dedizierten Hardwaremodulen
verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit
Data Encryption Standard (DES), 168 Bit Triple DES (3DES) oder 256 Bit Advanced
Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public
Key Infrastruktur (PKI) erfolgen.
Cisco Security Device Manager – diese Web-basierende Software erlaubt die
Konfiguration und überwachung der Cisco Router. Smart Wizards erleichtern die
Konfigurationsarbeit und für gehobene Ansprüche steht eine Advanced-Mode-
Configuration-Unterstützung zur Verfügung.