MEHR SICHERHEIT MIT DEN ROUTERN VON CISCO

Die Sicherheitsanforderungen in Unternehmensnetzwerken werden immer höher: zum einen werden die Bedrohungen von außen immer vielfältiger und einfallsreicher, andererseits bieten Netzwerke mit dem Einsatz neuer Applikationen vermehrt Angriffspunkte. Um die Security-Administration zu vereinfachen, hat Cisco mit Full Service Branch eine Reihe unterschiedlicher Sicherheitsfeatures in seine Router integriert

Gefahren drohen überall
IT-Netzwerke in Unternehmen ändern sich. "Abgeschlossene" Netze, die nur die Mitarbeiter innerhalb einer Firma verbinden, werden zu "offenen" Netzen, die Partnerfirmen, Zulieferer und externe sowie mobile Mitarbeiter mit den Mitarbeitern im Unternehmen kommunizieren lassen. Noch dazu, wo die Kommunikation in vielen Fällen über öffentliche Leitungen, wie das Internet, läuft oder gar "wireless" durch die Luft. Deshalb sind zusätzliche Sicherheitsmaßnahmen unbedingt erforderlich. Auf der anderen Seite werden die Gefahren und Bedrohungen umfangreicher und vielfältiger: Hacker, die versuchen, Zutritt zu Netzwerken zu erlangen; Viren, die Dateien und Programmen infizieren wollen; Trojaner, die Spionagesoftware im System zu installieren versuchen; Denial-of-Service-Attacken, die Ihre Server mit Anfragen überschwemmen und damit überlasten – für all diese Gefahren sind unterschiedliche Abwehrmaßnahmen erforderlich.

Mehr Integration für mehr Sicherheit
Es gibt genügend Produkte auf dem Markt, die Abhilfe versprechen. Viele Hersteller bieten für jedes Sicherheitsproblem eine Lösung. Doch wenn man nun verschiedene Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in den Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt man wohl mehr Sicherheit – verliert aber den überblick. Wo finden Angriffe statt? Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen müssen sofort eingeleitet werden? Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durchgängige Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird die tägliche Arbeit erheblich erleichtert – sei es bei der Installation, der Wartung, der Fehlersuche oder der Installation neuer Anwendungen. Und wenn neue Applikationen oder neue Mitarbeiter im Netzwerk hinzukommen, kann einfacher skaliert werden. Die Full Service Branch Router von Cisco vereinen Internet-Zugriff, dynamische Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung, umfangreiche QoS sowie die sichere übertragung von Sprache und Video.

Abbildung:
Mit der IOS Firewall-Funktion in den Cisco Routern werden Unternehmensdaten vor Angriffen aus dem Internet geschützt. Durch die Integration in die Cisco Router ist eine optimale Abstimmung beim "Inspection" bei gleichzeitiger Nutzung von IP-Telefonie, Video und Datenservices gegeben.

Folgende Sicherheitsfunktionen hat Cisco in seine Router integriert:
Cisco IOS Firewall Feature Set – mit dieser Software wird eine Stateful Inspection Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC) geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen sowie Multimedia-Anwendungen, wie SIP, SCCP, H2323 und andere Voice/Video- Applikationen.

Unbefugter Zugriff auf das Netzwerk wird von der dynamischen User-basierten Autorisierung und Authentifizierung verhindert. Intrusion Detection – auch Intrusion Detection wird über das IOS Firewall Feature Set abgedeckt. Dies macht insofern Sinn, als der Router die Nahtstelle zwischen Netzwerk und Internet bildet und alle Angriffe auf das Netzwerk am Router eingehen. Mehr als 100 Angriffs-Signaturen können von den Intrusion-Detection-Funktionen erkannt werden.

Datenverschlüsselung – entweder via Software oder mit dedizierten Hardwaremodulen verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit Data Encryption Standard (DES), 168 Bit Triple DES (3DES) oder 256 Bit Advanced Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public Key Infrastruktur (PKI) erfolgen.

Cisco Security Device Manager – diese Web-basierende Software erlaubt die Konfiguration und überwachung der Cisco Router. Smart Wizards erleichtern die Konfigurationsarbeit und für gehobene Ansprüche steht eine Advanced-Mode- Configuration-Unterstützung zur Verfügung.