De 3 teknisk hurtige

 

Simon: Tak fordi du tager dig tid til at besvare de tre teknisk hurtige med så kort varsel.

Niels: Jeg har altid tid til at snakke om Cisco's sikkerhedsløsninger - mit yndlingsemne!

Simon: Vi lancerer nu ASA 5505 som erstatning for de eksisterende SMB class PIX løsninger. Niels, ekstremt svift, ASA 5505, hvad er det der helt præcist differentierer produktet fra de eksisterende PIX501 og 506'ere, også hvad angår management løsninger?

Niels: Først og fremmest er der tale om en ny og langt stærkere hardware-platform. Det betyder naturligvis et vældigt performance-boost. Throughput ved almindelig firewalling er mere end fordoblet, og VPN throughput har fået en faktor 16!

De ekstra "hestekræfter" betyder desuden, at man nu har overskud til at kunne udføre flere funktioner. Dermed kan 5505'eren det samme som resten af ASA serien, og den er dermed en topmoderne firewall og VPN concentrator. PIX 501 og PIX 506 er bundet til version 6.x, hvor 5505 kører version 7.x som de andre (version 7.x indeholder bl.a. advanced firewall services, advanced VPN services, Intelligent IP services mm).

Ud over alle de mange sikkerhedsfunktioner har det, som du nævner, også en betydning for management. 5505'eren benytter ASDM (Adaptive Security Device Manager) - det samme management værktøj som resten af serien. ASDM er en grafisk brugergrænseflade, der gør det nemt og overskueligt at konfigurere og vedligeholde enhederne. Jeg vil påstå, at man med ASDM kan få en ASA op og køre med firewall og VPN på ca. en halv times tid.

Simon : Når jeg læser specs'ene på 5505'eren holdt op imod 5510'eren, kan jeg konstatere, at IPS og Anti-X moduler ikke er options til 5505'eren. Hvorfor skal mindre og mellemstore virksomheder vælge 5510'eren?

Niels : Det er rigtigt. 5505'eren har en fysisk udformning, som ikke tillader brug af disse moduler. Til gengæld kan man få plads til den på en hylde på kontoret eller i hjemmet, og så har den indbygget en 8 ports switch (2 porte med PoE), så man kan tilslutte flere PC'er, servere, printere, IP-telefoner, trådløse Access punkter - ja, selv videoovervågningskameraer.

Men for at vende tilbage til dit spørgsmål, så er det jo et spørgsmål om behov. Jeg føler, at med annonceringen af ASA 5505 er ASA serien komplet, og det giver kunderne mulighed for at vælge den løsning, der passer til netop deres behov.

Hvad enten det primære behov er sikker internetbrowsing, beskyttelse af web-, ftp- og mailservere, VPN connectivitet eller bare adskillelse af netværkstrafik, så er der en løsning i ASA serien.

5510, 5520 og 5540 er naturligvis noget kraftigere og supporterer ganske rigtigt IPS og Anti/X modulerne. Har en virksomhed egen web-, ftp- eller mailserver, så kan indførelsen af IPS løfte sikkerhedsniveauet betragteligt i forhold til disse servere. Er den primære bekymringen virus, phishing og spam, så kan man checke trafikken for dette i sin firewall vha. Anti/X modulet. På denne måde kan man samle sine sikkerhedsanordninger i én og samme kasse. Det er en stor fordel. Ikke alene fordi man er sikker på, at tingene fungere sammen, men også af hensyn til management. Det hele styres fra ASDM.

Simon : Hvis man vælger et anti/X modul til eksempelvis 5510'eren, kan man så fuldstændigt undgå at skulle anskaffe sig yderligere anti-virus, -phishing og -spam software?

Niels : Det er vist en trick-spørgsmål. Virus behøver jo ikke nødvendigvis at komme fra internettet. Det kan jo også komme på disketter, CD'er, USB nøgler ol. Så derfor får du mig ikke til at sige, at man ikke behøver virusbeskyttelse på sin PC.

Anti/X modulet kan man opfatte som "first line of defence". Et kontrolpunkt hvor uønsket materiale frasorteres. En ekstra beskyttelse af virksomheden. Det kan jo godt være, at enkelte PC'er eller servere ikke er helt opdateret, eller at en bruger måske har omkonfigureret eller slet ikke har startet sin virusbeskyttelse. Det kan opfattes som virksomhedens beskyttelse af brugerne.

http://www.cisco.com/go/asa

http://www.cisco.com/go/asdm

Jeg har også 3 spørgsmål til dig - Simon:

Hvad kan det potentielt koste hvis:

  1. konkurrenterne har adgang til alle de data, der flyder på vores netværk?
  2. data på vores netværk bliver forvansket, og at vi dermed ikke kan stole på dem?
  3. netværket går ned, og at vi slet ikke kan transportere data på netværket?

Simon: Det lyder dyrt; jeg vil anbefale at omlægge lånet på Learjetten. Niels, tak for din tid.