Sicurezza a tutto campo per Cisco

Gaetano Di Blasio -

Nell’ambito dell’architettura Safe, una dozzina di importanti novità arricchisce l’offerta di security. La casa californiana amplia la dotazione della blade architecture e aggiorna il software di gestione.

21 gennaio 2003 Networking e sicurezza sono elementi inscindibili per Cisco Systems, secondo la quale tra le tecnologie di rete e la security esiste una cross correlation molto stretta. “Anche a livello di funzioni e protocolli – ha affermato Roberto Mircoli, business developer manager security di Cisco Systems Italia – sussistono collegamenti”.

In termini di prodotti, questa correlazione si esemplifica nell’integrazione di funzionalità firewall, Vpn (rete privata virtuale) e di intrusion detection all’interno del sistema operativo proprietario Ios (Internetworking Operating System), così come nella disponibilità di moduli di sicurezza per gli switch Catalyst della serie 6500 e 7600. La società californiana, peraltro, fornisce anche un’articolata gamma di appliance, che ottimizzano i suddetti servizi. In questo modo, riesce a rispondere alle diverse esigenze di progettazione che grandi imprese, Pmi o service provider possono avere. A questi, del resto, Cisco mette a disposizione le linee guide di Safe, al tempo stesso schema e architettura della sicurezza secondo la società di San José.

Sicurezza come servizio

Cisco sta investendo molto nella sicurezza, che, come ha spiegato Danilo Ciscato, direttore mercato nuove tecnologie di Cisco Systems Italia, vede quale elemento di servizio a quelle che chiama le tecnologie emergenti: Wireless Lan, Ip telephony, content networking, video su Ip, storage networking, network e service management.

Nell’ambito di tale strategia, Cisco ha recentemente annunciato due importanti novità, più un’altra dozzina di nuovi rilasci che includono nuove piattaforme router e servizi di sicurezza.


In particolare, la prima delle due novità principali è costituita da nuovi moduli per gli chassis Catalyst 6500 e 7600, che esaltano lo sviluppo dell’architettura blade da parte di Cisco. Questa, applicata alla sicurezza, significa “un unico punto della rete da gestire, dove sono concentrate le funzionalità di firewalling, intrusion detection, Ssl acceleration e Vpn IpSec, con tutti i vantaggi dell’integrazione in rete, in termini di prestazioni, unite a quelle delle appliance” , come ci ha spiegato Mircoli.

Il primo dei suddetti moduli è Catalyst 6500 Firewall Service Module, che fornisce un throughput di 5 Gbps e 100mila connessioni al secondo, con controllo integrato fino al Layer 7, estendendo la sicurezza lungo l’intera rete e consentendo di implementare policy per la sicurezza end-to-end. Di moduli firewall se ne possono integrare fino a quattro all’interno di un singolo chassis 6500, permettendo di scalare fino a un throughput di 20 Gbps e 400mila connessioni al secondo. Catalyst 6500 IpSec Vpn Service Module, invece, fornisce 1.9 Gbps 3Des per modulo e 8mila tunnel simultanei. Cisco Catalyst 6500 Ssl Service Module è capace di 2.500 connessioni al secondo e fornisce una cifratura Ssl con velocità pari a 300 Mbps, decifratura sicura per l’elaborazione di applicazioni basate su Web e siti di e-commerce. Infine, i due moduli Cisco Catalyst 6500 Network Analyst Modules (Nam-1 e Nam-2) sono in grado di prestazioni fino a 1 Gbps per un controllo integrato del traffico con completa visibilità all’interno di applicazioni, host, conversazioni, Voip e QoS.


L’altra novità importante annunciata da Cisco è rappresentata dalla release 2.1 di CiscoWorks Vms (Vpn/Security Management Solution), il sistema di gestione integrato nel framework di management di Cisco. La nuova versione include un Management Center per Pix Firewall, Ids (Intrusion Detection Sensors), supporto per i router Vpn e un monitoring center per la sicurezza. Per semplificare l’amministrazione, inoltre, il software comprende Auto Update Server, uno strumento scalabile per la gestione delle policy per l’aggiornamento delle postazioni remote e locali.
Questa nuova soluzione permette agli amministratori di automatizzare gli aggiornamenti di tutti i firewall remoti o locali con le nuove policy di sicurezza, riducendo in questo modo i tempi di gestione e migliorando nello stesso tempo l’uptime del servizio.

Management semplificato

Rimanendo nell’ambito del management, Cisco ha anche annunciato un aggiornamento della propria soluzione per il controllo degli accessi e delle identità. Cisco Acs (Secure Access Control Server) giunge alla release 3.1, che include il supporto per il protocollo Eap (Extensible authentication protocol) e per il Peap (Protected Eap), da utilizzare nelle implementazioni Wireless Lan. Peap è un nuovo protocollo Ietf, basato sull’Ieee 802.1x, che consente l’autenticazione wireless delle architetture di sicurezza; conferma i benefici di sicurezza del Leap e, contemporaneamente, fornisce supporto per un’autenticazione token in un’unica volta.

Nell’ambito della connettività, la casa californiana ha presentato nuove piattaforme di routing adatte sia per le grandi sia per le piccole e medie aziende. Tali soluzioni includono i router sicuri e a banda larga della Serie Cisco 800 (Cisco 831 Ethernet Broadband e 837 Adsl Broadband) e quelli della serie SoHo 90 (Cisco SoHo 91 Ethernet Broadband e SoHo 97 Adsl Broadband), che forniscono servizi Ip avanzati per le aziende, incluse funzioni di sicurezza per dati, voce e video per piccoli uffici e telelavoratori.
Ancora più in dettaglio, i router Cisco 831 e 837 offrono funzionalità firewall e Vpn integrate. I router broadband Cisco SoHo 91 e 97 forniscono un accesso semplice e sicuro per i piccoli uffici. Ideale per gli ambienti a banda larga, tali soluzioni offrono funzioni firewall e Vpn integrate, così come funzionalità avanzata di gestione remota. Le nuove macchine supportano servizi avanzati, che prevedono funzionalità ampliate di QoS, di meshing on demand e supporto per failover IpSec (Ip Security). Ulteriori servizi del software Cisco Ios per IpSec includono il supporto Aes (Advanced encryption standard) integrato e funzionalità Nat (Network address translation), per una maggiore interoperabilità intra-rete.

Cisco ha, inoltre, annunciato nuovi moduli di accelerazione Vpn per i router della Serie Cisco 2691, 3660 e 3700, progettati per aumentare le prestazioni Vpn riducendo nel tempo stesso l’utilizzo della Cpu. Altra novità è rappresentata da Cisco Sca 11000 Series Secure Content Accelerator II (Sca II), un’appliance dedicata che scarica il processing Ssl (Secure sockets layer) dai server Web back-end e, nello stesso tempo, semplifica la gestione dei certificati.

Per quanto riguarda la sicurezza perimetrale, invece, la società ha reso disponibili nuove funzionalità Cisco Ios Inline Stateful Firewall e di intrusion detection, che incrementano ulteriormente le prestazioni, offrono maggior supporto per voce e video attraverso gli specifici protocolli (quali Sip, Session initiation protocol, e Cisco Skinny Client Control Protocol), introducono 42 ulteriori firme per l’Ids (Intrusion detection system) e ulteriori funzionalità per l’autenticazione.
Pure molto interessante, per quanto concerne l’identità e la gestione della sicurezza, è il servizio Ibns (Identity Based Networking Services), che supporta la specifica Ieee 802.1x per l’autenticazione e rappresenta un’architettura integrata per il controllo sugli accessi wired e wireless a una rete Cisco. Ibns combina l’autenticazione, il controllo dell’accesso e le policy per i diversi utenti e aiuta le aziende a gestire in modo efficiente la mobilità degli utenti e le policy di sicurezza. Il servizio è disponibile per gli switch Catalyst della serie Cisco 2950, 3550, 4000 e 6500.

Infine, Cisco ha annunciato la versione 1.7 di Hse (Hosting Solution Engine), una soluzione all’avanguardia per la gestione sicura di ambienti data center. Tale soluzione è progettata per consentire ai gruppi all’interno di un’azienda di personalizzare autonomamente le attività di gestione quotidiana su un’infrastruttura di rete condivisa.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome