De 3 teknisk hurtige

 
Cisco Broadband in the News

Hurtigt besvarende tekniker: Niels Mogensen
Interviewer: Mikkel Elvej

Denne omgang af ’De 3 teknisk hurtige’ gør Niels livet lettere for Mikkel ved at introducere ham til GUI-værktøjet til konfiguration af ASA.

Mikkel: Hej Niels, jeg har lige et par spørgsmål. ASA’en er en ret imponerende device, men hvad gør man, hvis man ikke lige har tid og lyst til at lære et helt nyt og omfangsrigt sæt af kommandoer? Kan det ikke gøres lettere?

Niels: Jo da, bestemt. Svaret er ASDM – Adaptive Security Device Manager. ASDM er et grafisk interface til konfiguration, fejlfinding og vedligeholdelse af ASA'en.

Alle ASA-funktioner kan benyttes fra dette intuitive grafiske interface, og skulle der være brug for hjælp, så er der naturligvis en hjælpefunktion indbygget.

ASDM kan afvikles i demo-mode hvilket betyder at man kan afprøve værktøjet uden at have adgang til en ASA. Hvis du har lyst til at lege med det, så download filen asdm-demo521.msi fra http://www.cisco.com/cgi-bin/tablebuild.pl/asa og prøv den selv.

Du skal bare lige være opmærksom på, at det kræver en valid CCO account.

I øvrigt kan du læse mere om det her: http://www.cisco.com/go/asdm

Mikkel: Ok. Jeg kan i øvrigt se, at ASA og ISR har mange af de samme sikkerhedsfunktioner. Hvornår skal jeg vælge den ene frem for den anden?

Niels: Generelt så har ASA langt de fleste sikkerhedsfunktioner og den overgår da også ISR på performance. Men når det nu er sagt, så er det et område, hvor man bør overveje at bruge ISR. Hvis man primært skal bruge enheder til at lave et stort site-to-site VPN netværk med mange lokaliteter, der skal kommunikere med hinanden på kryds og tværs, så er ISR sagen – især hvis man skal bruge QoS til fx VoIP.

Mikkel: Jeg har hørt meget godt om NAC, men er det ikke kun forbeholdt de store virksomheder som har en stor it-afdeling til at implementere og vedligeholde sådan en løsning?

Niels: Kender du Cisco NAC Appliance – tidligere kaldet Clean Access?

Mikkel: ... Altså ... nu ved jeg jo generelt ikke så meget ...

Niels: He he, det er jo sandt. Men Cisco NAC Appliance er, som navnet antyder, en appliance-løsning, hvor alt, hvad du har brug for, følger med. Systemet samler tre vigtige sikkerhedsfunktioner i samme løsning:

  1. Hvem ønsker adgang til netværket
  2. Hvilke services har vedkommende adgang til i netværket
  3. Er brugerens PC opdateret med hensyn til kritiske windows-opdateringer og anti-virus/spyware-filer.

Brugerne får dermed adgang til hele netværket eller blot dele af det. Ikke bare på baggrund af hvem de er, men også på baggrund af i hvilken tilstand deres maskine er i.

Systemet kan let integreres ind i en eksisterende infrastruktur og kan spiller sammen med eksisterende brugerdatabaser som eksempelvis Microsoft Active Directory, så man ikke skal oprette brugerne flere steder. Desuden holder systemet selv øje med kritiske opdateringer fra Microsoft og opdateringer til ca. 200 applikationer fra ca. 50 leverandører. Der er en liste her, du kan kigge på, hvis du har lyst: http://www.cisco.com/en/US/products/ps6128/prod_release_note
09186a008070866a.html#wp40341.

Ligeledes hjælpes brugerne til at få disse opdateringer installeret og it-administratoren kan således bruge sin tid mere fremadrettet.

Der er naturligvis mulighed for at definere sine egne krav til maskiner og brugere, og man kan ligefrem bruge systemet som et softwaredistributionssystem.

Du kan finde meget mere information om Cicco NAC Appliance her: http://www.cisco.com/go/cca Og hvis du stadig har spørgsmål bagefter, så fanger du mig bare igen.

Mikkel: Ok, jeg tager et kig. Og mange tak for hjælpen, Niels.

Niels: Helt i orden.