Cisco systems что это за программа

Компания из США не только разрабатывает, но и продает разнообразное сетевое оборудование. Оборудование разработанное Cisco предназначается для предприятий работающих в телекоммуникационной сфере. Компания является крупнейшей производителям сетевого оборудования в мире. Специализируется в сфере высоких технологий.

Прошла путь от местечкового стартапа из Стэнфорда до транснациональная компании. Ранее занималась разработкой корпоративных маршрутизаторов.

Бизнес-модель Сиско имеет одну важную особенность. Она заключается в процедуре сертификации инженеров, которые работают с компьютерными сетями. Сертификации инженеров представляет собой многоуровневую и разветвленную систему. Ценность сертификатов Cisco признают компании, работающие на оборудовании сторонних производителей.

На экзаменах по сертификации проверяется знание o продукции компании, а также знание технологий и протоколов. В компьютерной отрасли получила большую популярность сертификация, которая проводится на экспертном уровне. Главный офис расположен в городе Сан-Хосе. Самым важным человеком в фирме Джон Чемберс, ранее он был генеральным директором.

Руслан Иванов (Cisco Systems): Что должен мониторить банковский SOC | BIS TV

Сейчас он является председателем совета директоров. С 2015 года генеральным директором является Чак Роббинс.

История создания Cisco

Компанию создали супруги Леонард Босак и Сандрой Лернер в 1984 году. До этого супруги обслуживали вычислительную технику в Стэнфорде. Леонард Босак занимался адаптацией программ маршрутизаторов протоколов, разработанных Уильямом Йегером.

Многие другие разрабатывали и продавали маршрутизаторы (требуются для переадресовывания трафика из одной сети в другую). Компанией был создан мультипротокольный маршрутизатор AGS (Advanced Gateway Server), который стал первым успешным в коммерческом плане. Благодаря маршрутизатору Cisco компьютеры которые ранее были несовместимы, могли сообщаться друг с другом при использовании разных сетевых протоколов.

В 1990 году основатели покинули фирму, получили отступных в размере 170 миллионов долларов и основали фирму XKL Systems, которая не достигла успеха. Причиной ухода супругов из созданной ими бизнеса, стало давление со стороны Sequoia Capital и ввод состав правления Джона Моргриджа. Которые постепенно перестроил руководство, сместив с постов друзей Сэнди и Леонард. После ухода, через несколько месяцев супруги развелись.

Эти события стали поворотным моментом. Сиско из небольшого стартапа созданным супругами. Превратилась в бизнес который нацелен на первое место в сфере производителей сетевого оборудования. В 1990 году Cisco разместила акции на бирже NASDAQ. Тем самым став публичной.

Благодаря активному развитию всемирной паутины. Начало последнего десятилетия XX века для Сиско стало временем быстрого роста. За один календарный год оборот удалось удвоить практически в два раза, с 183 миллионов долларов до 340 миллионов долларов.

WHAT IS CISCO? | WHAT IS CISCO SYSTEMS? | MRM IT SOLUTIONS |

В начале 90-х были разработаны несколько линеек оборудования. Бюджетная серия Cisco 2000, для малых предприятий с ограниченным бюджетом. Основная серия маршрутизаторов Cisco 7000, которые в два раза был более производительней чем AGS+.

К середине 90-х годов фирма нарастила оборот по продажам за пределами США, и вышла на другие континенты. Офисы открылись в Австралии, Китае, Японии и Европе. Сиско удалось заключить партнерские договора с несколькими телекоммуникационными корпорациями Европейского Союза. Siemens, British Telecom и Alcatel стали выпускать оборудования компании под своим именами. На рынке США были подписано важное соглашение по внедрению оборудования в телефонные сети MCI International.

San-Francisco Systems

Есть интересная история, что в первом варианте название фирмы писали как San-Francisco Systems. Но во время регистрационной процедуры адвокат нечаянно порвал первый лист, на котором было написано название фирмы. Это восприняли как знак. В результате появилось название Cisco Systems. Оно использовалось долгое время сотрудниками компании, причем даже после смены названия фирмы на Cisco Systems, Inc.

В сообщениях IOS, а также в отчетах по поводу ошибок сегодня часто встречается название CiscoSystems. На логотипе фирмы можно увидеть знаменитый мост, который называется «Золотые ворота», в стилизованном виде.

Кто присоединился

• 1993 году Cisco выкупила за 89 миллионов долларов стартап Communications. Продукция Communications позволяла передавать данные по локальное сети со скоростью 125 Мбит/с.
• Следующей стала компания Newport из Ньюпорт-Бич штата Калифорния. На ее покупку было потрачено 90,8 миллионов долларов. Newport Systems разрабатывала и продавала программное обеспечение, связывающее компьютерные сети LAN2LAN.
• В сентябре 1994 года был куплен разработчик первого многопортового коммутатор Ethernet — Kalpana.
• 8 декабря 1994 года приобрели LightStream за 120 миллионов долларов. LightStream занималась коммутацией банкоматов в США.
• В 1996 году поглотили производителя ATM-оборудования — StrataCom.

Благодаря покупке других предприятие, а также партнерским отношениям с другими и собственным разработкам Сиско стала известна в сфере IP-телефонии. У фирмы были корпоративные IP-АТС, IP-телефоны и шлюзы необходимые для подключения к телефонной сети.

• В 2003 году Cisco купила Linksys — производит сетевое оборудование рассчитанного на применение в маленьких офисах и использование в домашних условиях.
• В конце 2009 года была приобретена Tandberg из Норвегии. Благодаря этой сделки Сиско стала лидером в производстве оборудования для ВКС. Стоимость сделки по покупки 91% акции обошлась в 3,3 миллиарда долларов.
• В 2012 году была полностью поглощена фирма Cloupia. Она осуществляла выпуск программного обеспечения. С помощью которого осуществлялась автоматизация конвергентных инфраструктурных комплексов. К ним относятся комплексы vBlock и FlexPod.
• К Cisco в 2013 году перешла Sourcefire. Создатель системы Snort. Она помогала обнаруживать вирусные атаки и содержала пакет ClamAV для уничтожения компьютерных вирусов. Эта сделка потребовала расходов на сумму 2,7 миллиарда долларов.
• Компанию Metacloud фирма поглотила в 2014 году. Metacloud специализировалась на том, что создавала облачные системы. Они разрабатывались на платформе OpenStack с открытым кодом. Эта сделка стала самой крупной за весь период существования сообщества OpenStack.
• AppDynamics купили в 2017 году. Она являлась разработчиком систем, которые управляли производительностью приложений. На сделку потребовалось 3,7 миллиарда долларов.
• В 2017 году Сиско рассказала о том, что приобрела Viptel за 610 миллионов долларов. Viptel бала связана с разработкой программно-определяемых сетей.
• Также корпорациями заявила о поглощении Saggezza, которая занималась разработкой аналитических инструментов.
• Весь август в 2017 году был посвящен поглощению SpringPath. Эта фирма разработала программно-определяемую сеть хранения. Она представляет собой основу системы Cisco HyperFlex.

Cisco CRS-1

К середине первого десятилетия XXI века корпорация разработала систему маршрутизации оператора связи Carrier Routing System (CRS). Cisco CRS-1 — первое поколение разработанное в 2004 году, пришедшее на смену маршрутизаторам Cisco 12000. Каждый порт CRS-1 имеет пропускную способность в 40 Гбит/с, был отмечен в «Книге рекордов Гиннесса» как самый быстрый маршрутизатор на планете. Стоимость создания маршрутизатора составила порядка 500 миллионов долларов.

Операционная система Cisco IOS XR использованная в CRS-1 с защитой памяти, по архитектуре с микроядром, получила технологию разделение обработки и потенциал увеличения пропускной способности с 640 Гбит/с до 92 Тбит/с.

Маршрутизатор CRS-1 является самым большим проектом за все историю корпорации. Выпуск CRS-1 показал, что корпорация остается высокотехнологичной и продолжает развиваться.

Cisco Webex

WebEx Communications была основана в 1995 году в Калифорнии эмигрантами из Индии и Китайской народной республики Субрахом Ияром и Мин Чжу. Изначально компания называлась Silver Computing к середине 1997 года сменила название на Stellar Computing, а в декабре — на ActiveTouch.

Первые годы компании были не простые. Ияр и Чжу было тяжело поддерживать Silver Computing на плаву и сводить концы с концами. Изначально основатели были против венчурных инвестиций, но тяжелое положение заставило продать доли нескольким фирмам, включая Baan Investments.

В середине 1998 года компания представила программы для планирования и совместной работы ActiveTouch Server и ActiveMeetings. ActiveTouch договорилась с другими для включения своего программного обеспечения в их продукты. В конце 90-х был представлена бесплатная услуга WebEx для ActiveMeetings. Новая услуга позволяла проводить онлайн-встречи в режиме реального времени и обмениваться файлами прямо на сайте.

WebEx поддерживала одновременное подключение до 6-ти пользователей. Важное конкурентное преимущество по сравнению с продуктами других фирм, таких как NetMeeting от Microsoft, было отсутствие необходимости установки одинакового программного обеспечения у всех участников встречи. Так как WebEx можно было использовать напрямую из браузера. Для облегчения проведения онлайн-встреч, ActiveTouch также предоставила услуги телефонной конференц-связи.

ActiveTouch активно продвигала услугу WebEx в корпоративной среде, используют разные маркетинговые приемы. Такие как раздачу Volkswagen Жук свои подписчикам. К осени 1999 года WebEx использовала более 25 000 предприятий, и более 100 заплатили за расширения услуги. В сентябре ActiveTouch в очередной раз сменила название и стала называться WebEx, Inc. А в начале XXI века на WebEx Communications, Inc., и подала заявку на публичное размещение акций на бирже NASDAQ.

К 2004 году оборот достиг 189 миллионов долларов. В 11-ти странах были открыты офисы и общее число сотрудников достигло более 1200 человек, услугами пользовались около 8 850 бизнесов. Несмотря на международное присутствие, основной рынок остался в США. Доля рынка WebEx выросла до 64%, хотя конкуренция продолжала оставаться сильной, поскольку Microsoft и Сиско приобрели ключевых конкурентов.

В 2007 году Cisco купила WebEx Communications, Inc. за 3,2 миллиарда долларов, доведя свою долю рынка веб-видеоконференция до 36% в США, при этом у ближайшего конкурента Microsoft в 26%. Примерно через год корпорация выпустила платформу с защищенными веб-видеоконференция WebEx Collaboration Cloud. На этом фирма не остановилась и продолжала разрабатывать улучшения и расширения для платформы Cisco WebEx.

Чак Роббинс и IoT

С 26 июля 2015 года корпорацию возглавляет Чак Роббинс. До этого он проработал в ней 18 лет и занимал различные должности. Последняя должность перед повышением была вице-президента по мировой деятельности. Придя на пост генерального директора Роббинс провел реформацию отдела управления. Заключил партнёрское соглашение с гигантами индустрии высоких технологий, таким как IBM и Apple.

В первой год работы на посту Чаком Роббинсом была анонсирована система Cisco Internet of Things.

Интернет вещей (IoT) включает 6-ть фундаментальных компонентов:

• Сетевое взаимодействие.
• Туманные вычисления.
• Анализ данных.
• Безопасность.
• Управление и автоматизация.
• Платформа реализации приложений.

Дополнительно Сиско выпустило 15 IoT-продуктов для 6 фундаментальных компонентов. По прогнозам компании к 2020 году онлайн будут находиться 50 миллиардов разнообразных устройств.

При Чаке Роббинсе произошло изменения направления продаж, с оборудования на программное обеспечение по подписке. Был взят курс на переход к разработке и поддержке программного обеспечения. Чаке Роббинсе более 5 лет является главой компании.

Cisco Connect

Компания Cisco ежегодно, начиная с 2005 года, проводит в Москве конференцию по ознакомлению с самой современной продукцией компании. Конференция, ныне именующаяся Cisco Connect, а ранее имевшая названия Cisco Expo, проводится далеко не в каждой стране мира, что лишний раз подчёркивает важность российского рынка для компании.

Конференция пользуется неизменной популярностью, постоянно наращивая количество участников. Так, в 2014 году мероприятие посетило более 4 тысяч инженеров, журналистов и профильных обозревателей. Ход конференции освещали представители более чем 70 СМИ. Таким образом, Cisco Connect заслуженно занимает место одного из самых важных мероприятий в отрасли на территории СНГ.

Одна из важнейших миссий конференции — предоставить независимым разработчикам, работающим на основе технологий Cisco, возможность продемонстрировать свои новейшие разработки. В 2019 году тенденция сохранилась: двое суток участники и гости конференции знакомились с передовыми разработками, созданными в экосистеме Cisco. Основной тренд — цифровая трансформация.

Cisco Connect, без всякого сомнения, — одно из системообразующих мероприятий для отечественного IT-бизнеса и, вероятно, для всей IT-отрасли на просторах СНГ. На конференции представляется большое количество инноваций и технологических решений, многие из которых находят применение в реальном секторе, изменив к лучшему весь российский бизнес.

Сетевая академия Cisco

Программа сетевой академии Cisco некоммерческого характера предназначена для качественной подготовки специалистов в сфере эксплуатации локальных и глобальных сетей, их проектирования и создания. Она осуществляется с 1997 года в соответствии с имеющимися стандартами. За это время программа стала известна в 165 странах. Россия не является исключением. В настоящее время количество заведений, которые занимаются обучением по данной программе, увеличилось до 10 000.

Cisco является самым большим виртуальным классом для обучения мирового значения. В нем учится около одного миллиона студентов. Cisco является примером сотрудничества индустрии в ИТ-сфере и различных учебных заведений. Благодаря программе академии Cisco обеспечивается существенная поддержка образовательных учреждений в области технологий. Средства академии являются серьезным дополнением к небольшим ресурсам этих организаций.

Обучающиеся в академии могут получать те знания и навыки, которые им потребуются для дальнейшей работы. Они приобретают особенное значение в современной экономике, построенной на применении новых технологий. В течение последних 4 лет в нашей стране появилось 500 действующих академий Cisco. Их количество увеличилось в 2.5 раза. Такой результат связан с расширением программы Cisco, которая нацелена на поддержку образования в ИТ-сфере.

В настоящее время программа деятельности Cisco охватила все уровни российского образования. На базе средних школ создано 100 филиалов академии. Также программа предусматривает возможность переподготовки людей, которые оказались без работы или в трудных жизненных обстоятельствах. Она применяется в колледже № 11 столицы с 2009 года.

По данной программе уже обучили 500 безработных людей. Деятельность Cisco в 2012 году почетным дипломом отметило правительство Москвы.

Сегодня сетевая академия Cisco сотрудничает с техническими и отраслевыми учреждениями образования нашей страны. В медицинских вузах России в 2014 году открылись 4 академии Cisco. Одна из них появилась в МВД. В Южном федеральном округе, а также в Северо-Кавказском округе открылись более 100 академий по проекту «Южный ИТ-округ».

Благодаря этому стало возможным решать проблему безработицы в молодежной среде. Реализация проекта продолжается. Для модернизации практики преподавания в ИТ-сфере были подписаны меморандумы о взаимодействии с Министерствами образования и науки в нескольких республиках. Это Марий Эл, Северная Осетия и Карелия.

На первом Всероссийском конкурсе под названием «Создавая будущее» программа Cisco стала призером в 2014 году. Этот конкурс был учрежден Министерством образования и науки страны. Организация данного соревнования имела целью выявление лучших технологий и практического опыта, которые направлены на профессионализацию молодежи.

Это могут быть обучающиеся в учебных заведениях и молодые специалисты. Также проведение данного конкурса позволило провести профориентацию молодых людей. Программа Cisco одержала победу в категории, которая называется «Социальный партнер».

Академия Cisco много внимания уделяет популяризации обучения в ИТ-сфере. Эта компания много лет оказывает поддержку таким мероприятиям, как Межрегиональная олимпиада «Информационные технологии» для школьников, Международная олимпиада «IT-Планета» и Всероссийская открытая студенческая олимпиада «Сетевые технологии». Проведение этих соревнований позволяет найти и поддержать талантливую молодежь, которая стремится к профессиональной деятельности в сфере ИТ-технологий.

Компания Cisco — лидер в мировой индустрии сетевых технологий. Она является глобальным партнером WorldSkills International. Эта организация на регулярной основе проводит чемпионаты WorldSkills во многих странах. Их цель заключается в том, чтобы сделать более популярными рабочие профессии и привлечь молодежь на производство. Также на таких чемпионатах происходит совершенствование стандартов квалификации в профессиональном образовании в соответствии с международными и национальными требованиями.

Источник: www.cisco-russia.ru.com

Cisco Identity Services Engine (ISE) — видимость сети и сдерживание угроз

Обеспечивает динамический и автоматизированный подход к обеспечению соблюдения политик, который упрощает предоставление высоконадежного контроля доступа к сети.

Лицензия ISE BASE

Используется для активации базовых сервисов, таких как сервисы аутентификации, авторизации, гостевого доступа, мониторинга и устранения неполадок.

Лицензия ISE ADVANCED

Используется для активации расширенных сервисов, таких как оценка состояния оконечного узла, сервис профилирования, поддержки SGA и EPS. Для установки лицензии ADVANCED требуется лицензия ISE BASE.

Лицензия ISE WIRELESS
Позволяет активировать все сервисы ISE, но только для устройств, подключенных к беспроводной сети.

Удаленная работа сотрудников – безопасно, быстро, просто

CloudNetworks разработала специальные пакеты услуг по обеспечению информационной безопасности корпоративной сети и минимизации рисков утечки данных.

Платформа Cisco ISE

Cisco Identity Services Engine (ISE) – это платформа для мониторинга, контроля доступа, управления процессами идентификации и сдерживания угроз. С ISE вы сможете получать информацию о пользователях и устройствах (проводных, беспроводных и удаленного доступа) в режиме реального времени.

Развернув платформу ISE, вы автоматизируете управления политиками безопасности и сможете реализовать защищенный доступ к сетевым ресурсам. С помощью ISE вы:

• Минимизируете угрозы и площадь атаки.
• Обеспечите соблюдение нормативных требований.
• Повысите уровень защищенности ИТ-инфраструктуры.
• А также упростите управление сетевыми сервисами.

Возможности Cisco ISE

Всесторонний мониторинг устройств и управление сетью.

Классификация трафика для перенастройки политик.

Надежная защита при проводном, беспроводном и VPN-подключении.

Оптимизация BYOD и удаленного доступа.

Реализация программно-определяемого сегментирования.

Создание гибких политик управления доступом на основе ролей.

Сокращение неизвестных устройств и потенциальных угроз в сети.

Точная идентификация и профилирование устройств.

Ускоренное выявление сетевых угроз, а также их ликвидация.

Преимущества платформы ISE

Широчайшие возможности мониторинга пользователей и устройств для поддержки и контроля корпоративного мобильного доступа.

Cisco – это лидер в области решений контроля сетевого доступа, согласно Gartner.

Frost and Sullivan назвала Cisco лидером мирового рынка решений контроля сетевого доступа.

Согласованное развертывание сложных индивидуализированных бизнес-политик доступа.

Уменьшит число перебоев в работе сети и сократит время простоя.

Простая интеграция с партнерскими решениями для расширения возможностей их возможности по выявлению и нейтрализации угроз и ликвидации последствий нарушений.

Поддержка 250 000 работающих устройств и до миллиона зарегистрированных, что позволит ускорить реализацию проектов в вашей инфраструктуре.

Платформа снизит операционные расходы за счет обеспечения полного мониторинга, формирования отчетов и расширенных средств поиска и устранения неполадок сетевого доступа.

Работа с CloudNetworks

CloudNetworks — это команда специалистов предоставляющая актуальные решения, которые соответствуют всем требованиям современного бизнеса.

Полное сопровождение и поддержка. Вопросы по обслуживанию IТ-решений и обеспечению информационной безопасности мы берем на себя.

Потрогай CISCO: Популярные решения в области безопасности

Защита информационных ресурсов является основной задачей любого системного администратора. Реализовать ее можно при помощи сотни инструментов и технологий самого различного назначения. Особую роль здесь занимают системы защиты сетевого трафика — блокирующие спам и доступ к неблагонадежным веб-ресурсам, VPN; системы, блокирующие кражу персональных данных и прочие угрозы. По всеобщему признанию, лидирующее место в этом сегменте занимает продукция Cisco, с которой мы и познакомимся.

Семейство IronPort

Корпорация Cisco получила известность в первую очередь благодаря разрабатываемому сетевому оборудованию, в частности — различного рода многопротокольным маршрутизаторам, которыми она и занималась на заре своего существования. В настоящее время список устройств самого различного назначения очень большой. Основную часть продукции среди них занимают решения, направленные на защиту периметра сети, удаленного доступа, аудита и даже управления доступом. Запутаться в предложении очень легко, особенно учитывая, что в каждой категории представлено несколько решений.

Так как основной обмен и получение информации происходит посредством электронной почты и веб-сервисов, их защите следует уделить особое внимание. Спам, вирусы, различного рода атаки — это только часть проблем, с которыми приходится сталкиваться сисадмину.

Сегодня становятся популярными облачные сервисы, размещенные на площадке провайдера услуг. Если в случае корпоративного сервера защитные функции можно было возложить на единственную точку доступа — шлюз, то теперь мобильный пользователь, по сути, не привязан к корпоративной сети и может подключаться к SaaS напрямую. Такая не имеющая границ сеть требует особого подхода для обеспечения безопасности мобильных пользователей, строгой аутентификации и ограничения доступа к приложениям. С учетом действительных масштабов проблемы предложены и сотни решений различного рода эффективности.

Подразделение компании Cisco — Cisco IronPort Systems LLC (ironport.com), разрабатывающее программно-аппаратные комплексы, защищающие почтовые и веб-сервисы, предлагает эффективный вариант. Семейство IronPort представлено несколькими сериями. Для защиты электронной почты предлагается E-mail Security Appliance (состоит из двух серий C-Series и X-Series, веб-трафика Web Security Appliance (S-Series).

Централизованное управление комплексом защиты из нескольких устройств осуществляется при помощи M-Series. С его помощью администратор собирает журналы с нескольких устройств, формирует отчеты, распространяет единый файл настроек. M-Series обеспечивает место для централизованного карантина, увеличивая пространство для хранения блокированных сообщений. В сетях устройства IronPort чаще всего подключают в режиме прозрачного прокси.

Это позволяет не менять настройки программ (браузеров, почтовых и FTP-клиентов). Трафик на такой шлюз перенаправляется при помощи маршрутизатора, поддерживающего протокол WCCPv2 (Web Cache Communication Protocol). Хотя поддерживается и привычный «непрозрачный» режим.

Основу IronPort составляет операционная система AsyncOS, являющаяся FreeBSD-оптимизированной для обработки большого числа соединений с преднастроенным окружением и своими программами. В итоге даже устройства нижнего уровня способны легко обработать до 10000 одновременных соединений, что практически исключает возможность DOS-атаки. Управление AsyncOS осуществляется при помощи веб- или специализированного командного интерфейса (Unix Shell недоступен). Администратор может централизованно устанавливать настройки на нескольких устройствах, делегировать полномочия младших админов и пользователей, определяя при помощи политик доступ для групп к сервисам интернет (FTP, HTTP(S)).

Однако известность семейство IronPort получило благодаря технологии репутационной фильтрации SensorBase. К слову, ранее она называлась SenderBase и предназначалась исключительно для борьбы со спамом.

Она и сейчас часто попадается в рекламных проспектах под этим именем, но направленность SensorBase шире. Для определения надежности узла здесь используется очень сложный механизм репутации Risk Rating. Суть его проста.

Сеть Cisco, по сути, является развернутой системой датчиков, насчитывающих сотни тысяч конечных устройств, контролирующих приблизительно 30% мирового трафика, широкий охват и продуманный алгоритм которых обеспечивает очень низкий уровень ошибок. Каждому IP-адресу может быть присвоен рейтинг от -10 до +10. На репутацию влияет большое количество факторов.

Конечный алгоритм разработчики не разглашают, но говорят, что в процессе обработки изучается более 200 параметров. Считается, что IP-адреса с низкой репутацией потенциально опасны, и весь трафик с них IronPort автоматически блокирует. Администратор получит внятное сообщение, указывающее на причину такой реакции (malware, фишинг, и т.п.).

Таким образом, применение репутации позволяет отклонить до 80% спама или запретить пользователю попасть на подозрительный веб-сайт еще на этапе соединения, экономя трафик и ресурсы системы. Эта технология уже не раз показала свою эффективность. Так, например, ботнет-сеть Waledac была обнаружена и блокирована в самом начале активации, и компьютеры, защищенные IronPort, не попали под удар.

Те, кто возился с настройками такого приложения, как SpamAssassin, знает, как тяжело бывает подогнать его фильтры под конкретные требования. В IronPort администратор просто указывает уровень Risk Rating (стандартный, повышенный и т.п.), все остальное происходит автоматически, никакой подстройки не требуется. Как известно, в традиционных блэклистах есть одна проблема: в них легко попасть, но из них не так просто выйти :).

В отличие от них, в SensorBase список формируется динамически. И если администратор удаленного ресурса решил проблему, и все признаки, понижающие рейтинг исчезли, то и SensorBase автоматически поднимет оценку IP-адреса.

Кроме этого, в IronPort обеспечивается:

• антиспам-фильтрация Anti-Spam Filters при помощи механизма CASE (Context Adaptive Scanning Engine, адаптивного контекстного сканирования), распознающего даже картинки;
• фильтрация на основе содержимого;
• фильтрация веб-адресов (Cisco IronPort URL Filters), позволяющая контролировать правила пользования интернетом и предупреждать попытки обхода 80-го порта;
• двуслойная защита трафика от вирусов — проактивная (IronPort Virus Outbreak Filters), блокирующая новые вирусы до появления сигнатур, и классическая (Sophos, McAffee);
• шифрование почтового трафика между устройствами IronPort, проверка сообщений при помощи цифровой подписи;
• DLP-технологии, предотвращающие утечку конфиденциальных данных (сообщение сканируется на предмет наличия ключевых слов). Исходящие сообщения архивируются, что позволяет в будущем найти источник утечки данных. Контролируется почта, IM, Skype, веб-сайты. В случае нарушения админ получит предупреждение;
• веб-прокси с кэшированием трафика;
• просмотр и управление политиками веб-трафика на основе приложений (приложение вычисляется на основе URL, HTTP-заголовков и контента, в настоящее время IronPort «известны» все популярные программы).

Контроль веб-трафика позволяет легко обеспечить требования политик компании по целевому использованию интернета на рабочем месте.

Для определенных групп легко можно перекрыть доступ к развлекательным ресурсам, файлообменным сетям, блокировать видеотрафик и прочее. При таком обилии возможностей настройки IronPort через веб-интерфейс для подготовленного админа сложностей не составят.

Устройства интегрируются с LDAP-каталогами, в том числе и с Active Directory. При покупке IronPort нужно знать, что антиспам, антивирус и проактивная защита лицензируются отдельно. Модули Reputation Filter, DLP и отчетность предоставляются бесплатно и не требуют продления лицензии. К слову, покупать девайс сегодня уже не обязательно.

Кроме перечисленного выше, IronPort предлагает облачные решения по обеспечению защиты корпоративной электронной почты. Реализован тридцатидневный тестовый доступ. Чтобы его запросить, следует заполнить форму по адресу ironport.com/try, хотя по опыту — отвечают не всем и не сразу.

Серия ASA 5500

Одними из самых популярных продуктов, производимых компанией Cisco, являются многофункциональные устройства Cisco ASA 5500 Series, используемые для защиты сетей всех масштабов (ASA — сокращение от Adaptive Security Appliances), пришедшие на замену семейству PIX. Основная идея при создании ASA 5500 была заложена в стратегии Cisco по созданию самозащищающейся сети SDN (Self Defending Networks, bit.ly/kKmBD5). Устройства ASA 5500 являются, по сути, ключевым компонентом Adaptive Threat Defense, так как способны решить все проблемы с безопасностью при относительно доступной цене.

В результате в одной «железяке» интегрирован межсетевой экран, VPN (с поддержкой SSL и IPsec), IPS (система предотвращения вторжений), фильтр URL и контроль доступа к интернет-сайтам, контроль контента плюс средства борьбы с вредоносными программами — антивирус, антиспам, антишпион, антифишинг и Anti-X (защита от неизвестных угроз). То есть, практически, при помощи ASA 5500 блокируются все опасности, которыми богат сегодняшний интернет.

Этим и обусловлена популярность серии 5500. Межсетевой экран анализирует трафик на 2-7 уровнях и безошибочно определяет приложения и протоколы, в том числе IM и P2P, голос и мультимедиа, СУБД и другие. Соответственно, админ легко может настроить использование того или иного вида трафика в организации. В том числе защитить от нецелевого использования разрешенных портов.

Например, если в организации прикрыта аська, пользователь легко может обойти запрет, воспользовавшись услугами одной из служб, позволяющих подключаться к сервису по стандартным портам (в первую очередь 80). С ASA 5500 такой номер не пройдет — он сразу обнаружит протокол на другом порту. В Cisco SSL VPN реализованы функции Cisco AnyConnect и Cisco Secure Desktop (CSD).

Задачи CSD — проверка состояния системы безопасности каждого компьютера, пытающегося подключиться к сети, и защита данных в ходе сессии. При подключении проверяется ряд параметров указанных администраторов — сертификат, ключ реестра, версия ОС, IP-адрес, наличие кейлоггеров и других.

При первом подключении к VPN на клиентский компьютер устанавливается клиент, доступ к ресурсам LAN возможен через веббраузер по разным протоколам (CIFS, HTTP/S, FTP). После соединения создается безопасная виртуальная машина, включающая шифрованный раздел. Ввод паролей и прочие операции осуществляются внутри VM. После завершения работы все данные удаляются.

За счет поддержки технологий QoS, различных протоколов маршрутизации, IPv6 и других, ASA 5500 легко встраиваются в существующую среду. Традиционно ASA 5500 ставятся на входе сети, наличие нескольких интерфейсов дает возможность разделить сеть на несколько сегментов, выделив, например, DMZ. Прозрачный firewall позволяет не менять топологию сети, при этом сам ASA 5500 будет невидим для хакера.

Учитывая, что финансовые возможности и потребности у каждой организаций разные, серия представлена пятью устройствами (и шестью — в enterprise-уровне), поэтому легко выбрать действительно необходимое по функциональности, не переплатив. Для небольших и средних офисов предназначена самая младшая, восьмипортовая модель Cisco ASA 5505 в двух вариантах — Base или Security Plus, которые обеспечивают соответственно 10000 или 25000 подключений, 10 или 25 соединений через 2 сети VPN, фильтрацию трафика и блокировку сетевых атак. К слову, на eBay можно найти б/у ASA 5505 даже за $150, что очень даже немного для подобного класса устройств.

Старшие девайсы уже имеют встроенный антивирус, поддерживают балансировку VPN, проверку GTP/GPRS и прочее. Количество поддерживаемых VPN-сетей, которые можно использовать, например, для связи между офисами или подключения отдельных пользователей в ASA 5520 увеличено до 750.

Относительно невысокая цена при наличии большого числа интегрированных функций делает серию 5500 весьма востребованной. Конечно, никто не мешает купить сервер и установить на него OpenSource-компоненты (Squid, HAVP, SquidGuard, ClamAV, OpenDPI, OpenVPN и многие другие), но согласись, что правильно настроить все это хозяйство сможет далеко не каждый, да и подгонка параметров потребует большего времени. Такой вариант подходит, когда мало средств, но есть время на доводку. Но в большинстве случаев очень тяжело рассчитать максимальную нагрузку, которую выдержит такой сервер.

А что будем делать, когда админ возьмет и уволится? Новому придется потратить прилично времени, чтобы разобраться с настройками, а найти хорошего спеца очень тяжело (Сергей превозносит Cisco и опускает опенсорс? Что-то произошло! — Прим. ред.).

В случае применения многофункционального устройства Cisco мы получаем все готовенькое с вполне понятными характеристиками и техподдержкой, которая крайне важна на первых этапах внедрения любого решения. Если фирма быстро развивается, то даже если и закупать маршрутизатор с некоторым запасом, его через какое-то время уже может не хватить.

Закупать новый накладно, ведь имеющийся еще не выработал полный ресурс. В случае с ASA 5500 Series (как, впрочем, и с другими сериями) базовые функции можно увеличить, просто купив новую лицензию и нарастив модули. Так, например, можно доустановить модуль адаптивной проверки и предотвращения атак AIP-SSM (Advanced Inspection and Prevention Security Services Module) или CSC-SSM (Content Security and Control Security Services Module). Запаса по мощности у девайсов Cisco обычно хватает с головой, чтобы обеспечить увеличившуюся нагрузку.

Cisco MARS

Одним из ключевых компонентов SDN является система мониторинга и реагирования Cisco MARS (Monitoring Analysis and Response System). Собирая данные с сетевых устройств (включая Cisco NetFlow), они обеспечивают контроль их состояния и защиту. Возможен мониторинг приложений, производится анализ аномалий и поведения сетевых объектов, корреляция событий. Кроме собственно оборудования, Cisco поддерживает решения других вендоров — ISS RealSecure Network, McAfee IntruShield/Entercept HIDS, Juniper IDP, Snort и других.

Широкий охват и алгоритмы анализа минимизируют вероятность ошибки. В процессе опроса устройств выполняется анализ их конфигурации и производится запрос к базе данных уязвимостей (Qualys Guard ANY, E-Eye, Retina Scanner Vulnerability и CVE). Полученный ответ позволяет определить наличие проблем в конфигурации устройств и обнаружить потенциально уязвимые места в системе защиты.

Предусмотрено протоколирование основных событий, что позволяет в последующем отследить действия хакера в масштабе сети или отдельного узла. Система представляет атаку в графической форме с подробным анализом, что позволяет быстро определить, через какие устройства осуществлялась атака. Это очень упрощает последующее расследование инцидента, а значит, и возможность более быстрой ответной реакции.

Система предоставляет более 150 готовых отчетов. Оповещения отправляются на e-mail, записываются в журнал, SNMP. Устройство самостоятельно строит карту сети, обнаруживая маршрутизаторы, firewall, IDS/IPS и т.д. Система поставляется с целым набором предустановленных правил, администратор при помощи графического интерфейса может самостоятельно создавать новые правила, объединяя события с контекстом.

В итоге, MARS является эффективным средством мониторинга сетевой безопасности. К сожалению, Cisco объявила об end-of-life этого продукта, с июня 2011 года он будет постепенно исчезать из продажи. Срок окончания поддержки датирован концом июня 2015 года. Замены MARS не предложено, пользователям рекомендуется перейти на Cisco Security Manager.

Заключение

Продукция Cisco окружена ореолом таинственности, и пока не столкнешься с ней в реальности, создается впечатление, что это сложные в настройке устройства. На самом деле, любой пользователь, имевший ранее дело с *nix, разберется с большинством функций буквально за пару дней.

Эмулятор CISCO

Чтобы научиться работать с Cisco, необходим доступ к оборудованию. Но цена на девайсы этой фирмы кусается. И хотя на том же eBay можно найти устройства ценой до $100 (маршрутизаторы), — это все начальный уровень и устаревшее оборудование. Те, что посовременней, потянут уже на пару тысяч, а то и больше. Замкнутый круг.

Но выход есть! Для зарегистрированных преподавателей и студентов курсов Cisco предлагает программный эммулятор Packet Tracer (cisco.com/web/learning/netacad/course_catalog/PacketTracer.html), задача которого — закрепить на практике полученные знания. При помощи PT можно легко создавать целые виртуальные сети различной топологии и с различным количеством устройств. Для подключения предложены все основные типы оборудования выпускаемого Cisco (роутеры, свичи, точки доступа, VPN и т.п.), подключившись к которым, можно менять настройки, моделировать обмен данными.
Кроме этого «реализованы» все технологии и протоколы, используемые в оборудовании Cisco, поэтому настройка в RT практически ничем не отличается от реального оборудования.

Запустить Packet Tracert можно на Windows XP-7 и некоторых дистрибутивах Linux. Кроме RT популярны и другие эмуляторы — Dynamips (ipflow.utc.fr/index.php/Cisco_7200_Simulator) и GNS3 (gns3.net).

Эмулятор Cisco Packet Tracert доступен преподавателям и слушателям курсов

Бесплатный симулятор Cisco — GNS3

Источник: xakep.ru