Безопасность Cisco обеспечивается с помощью различных видов устройств данной торговой марки и предполагает защищенность корпоративной сети на всех уровнях, предохраняя систему от разнообразных внешних атак. Межсетевые экраны и другие предотвращающие вторжения устройства позволяют обезопасить пространство как внутри, так и вне помещения офиса либо предприятия. К тому же, становится невозможным производить атаки посредством сети Интернет, используя электронную почту либо любые другие приложения. А приборы управления доступом обеспечивают четкий контроль и координацию работы сети и ее ответвлений.
Решения для безопасности Cisco
Уникальные решения Cisco Systems в области безопасности сетей отличаются большим разнообразием и располагаются в нескольких слоях. В состав их входят разные интеллектуальные агенты (средства защиты), а также вертикальная инфраструктура.
Что касается непосредственно инфраструктуры безопасности, то она должна обеспечивать:
- аутентификацию.
- надежное управление средствами защиты.
- мониторинг безопасности, событийное протоколирование, аудит.
Чтобы обеспечить управление средствами информационной безопасности компания Cisco Systems создала масштабируемый и исключительно широкий спектр самых разных возможностей, включая защищенный консольный доступ по SSH протоколу, локальной web-based консоли управления устройством, а также широкий набор средств централизованного управления, аудита и мониторинга в составе Cisco Security Manager и CiscoWorks. Все они входят в состав Cisco Security Management Suite.
Дополнительная аутентификация может быть применена на основе TACACS+ и RADIUS протоколов. С помощью этих средств можно существенно усилить контроль за доступом, применяя, к примеру, одноразовый пароль пользователя. Здесь очень важно то, что подобные системы кроме работы с сетевыми устройствами Cisco, могут также применяться и по всей вертикали информатизации организации, на уровне приложений и операционных систем.
В целом ряде продуктов безопасности сетей Cisco работают очень полезные средства для событийного протоколирования, аудита и мониторинга. С их помощью можно в реальном времени проводить мониторинг сети, структурировать и разделять событийную информацию, а также проводить событийный аудит. При этом могут быть использованы развитые средства событийной кореляции, а также составляться структурированные и ясные отчеты.
Средства мониторинга, событийного протоколирования и аудита также представляются в целом ряде продуктов от компании Cisco. С их помощью можно проводить мониторинг сети в реальном времени, а также структурировать и разделять событийную информацию, проводить аудит событий и применять развитые средства событийной корреляции. Это позволяет составлять ясные и структурированные отчеты. Рабочие протоколы здесь – это протокол событийного протоколирования Syslog и протокол сетевого управления SNMP.