Проект обеспечения инженерно-технической защиты объекта офиса для усиления его информационной безопасности
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
печить пропускную способность до 1,0 Гбит/с, т.е. существенно выше, чем любой межсетевой экран на базе ОС UNIX или ОС Microsoft Windows NT.
Простота использования Межсетевой экран Cisco Secure PIX Firewall обеспечивает низкую стоимость использования и сопровождения Пользователи, не имеющие специальной подготовки могут быстро настроить с помощью простой графической оболочки PIX Device Manager (PDM), доступ к которой осуществляется с помощью обычного web-браузера. PDM - это приложение, использующее http-сервер, встроенный в PIX, и поддерживающее основной набор команд, необходимый для начальной настройки межсетевого экрана. PDM позволяет настраивать PIX Firewall практически с любого компьютера, для защиты устройства от взлома во время конфигурирования пользователь может использовать протокол SSL.
Решение проблемы нехватки IP-адресов. Межсетевой экран Cisco Secure PIX Firewall также позволяет избежать проблемы нехватки адресов при расширении и изменении IP-сетей, Технология трансляции сетевых адресов Network Address Translation (NAT) делает возможным использование в частной сети как существующих адресов, так и резервных адресных пространств. Например, это позволяет использовать всего лишь один реальный внешний IP-адрес для 64 тысяч узлов внутренней частной сети. PIX также может быть настроен для совместного использования транслируемых и не транслируемых адресов, позволяя использовать как адресное пространство частной IP-сети, так и зарегистрированные IP-адреса. В настоящее время пользователям Firewall предлагаются следующие модели аппаратно-программных межсетевых экранов Cisco Secure PIX Firewall - PIX 501, 506E, 515E, 525 и 535.
Сравнительные характеристики CISCO PIX FIREWALL приводятся в таблице 2.2
Таблица 2.2 Сравнительные характеристики маршрутизаторов компании Cisco
Pix 501Pix 506EPix 515Pix 525Pix 535Производительность, Мбит/сек601001903301667Максимальное число соединений750025 000130 000280 000500 000Количество одновременно поддерживаемых сессий19 50053 000176 000625 0001 000 000Поддерживаемые физические интерфейсы1х10/100 Ethernet и 4-портовый коммутатор 10/1002х10/100 EthernetДо 6х10/100 EthernetДо 8х10/100 EthernetДо 10х10/100 EthernetПоддерживаемые логические интерфейсы VLAN 802.1q0081024Производительность VPN (Triple DES / AES-128), Мбит/сек3/4,516/30135*/130*145*/135*425*/495*Максимальное число VPN-туннелей10252000*2000*2000*
Основные возможности CISCO PIX FIREWALL:
- строгая система защиты от несанкционированного доступа на уровне соединения обеспечивает безопасность ресурсов внутренней сети;
- технология Cut Through Proxy позволяет контролировать как входящие, так и исходящие соединения на базе таких протоколов безопасности, как Terminal Access Controller Access Control System (TACACS+ или Remote Access Dial-In User Service (RADIUS);
- до шести сетевых интерфейсов для применения расширенных правил защиты. Графический интерфейс администратора Security Manager предназначен для настройки до 100 межсетевых экранов PIX Firewall с единой консоли;
- динамическая и статическая трансляция адресов. Поддержка протокола сетевого управления SNMP;
- учетная информация с использованием ведения журнала системных событий (syslog);
- прозрачная поддержка всех основных сетевых услуг, таких как World Wide Web (WWW), File Transfer Protocol (FTP), Telnet, Archie, Gopher.
Поддержка приложений мультимедиа, включая Progressive Networks RealAudio & ReadVideo, Xing StreamWorks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и VXtreme Web Theater;
- поддержка взаимодействий Microsoft Networking сервер - клиент, Oracle SQL Net сервер - клиент;
- безопасная встроенная операционная система реального времени;
- нет необходимости обновления ПО на рабочих станциях и маршрутизаторах;
- полный доступ к ресурсам сети Интернет для зарегистрированных пользователей внутренней сети;
- совместимость с маршрутизаторами, работающими под управлением Cisco IO;
- поддержка видеоконференций по протоколу Н.323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point;
- несколько возможных вариантов программной и аппаратной комплектации;
- средства централизованного администрирования;
- оповещение о важных событиях на пейджер или по электронной почте;
- поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI;
- поддержка виртуальных частных сетей (Virtual Private Network) с использованием стандартной технологии IPSec;
- высокая производительность;
- интеграция с другими решениями компании Cisco, например, с сервером идентификации пользователей Cisco Secure ACS;
Еще одним классом маршрутизаторов, которые я рассматриваю в свой работе для внедрения в существующую сеть являются маршрутизаторы Cisco 2800 Series ISR, которые предоставляют наивысший уровень производительности, обеспечивая возможность развития даже самого требовательного бизнеса.
Маршрутизаторы с интегрированными сервисами Cisco 2800 Series предоставляют широкий спектр функций:
встроенная система безопасности: межсетевой экран, шифрование и защита от взломщиков;
- встроенный резервный разъем питания на большинстве моделей для повышения защиты;
интеграция с приложением Cisco Unified Communications Manager Express для поддержки обработки вызовов до 96 пользователей;
интеграция с Cisco Survivable Remote Site Telephony (SRST) для обслуживания локальных голосовых сервисов в случае потери соединения;
повышенная надежность и гибкость, что позволяет выставлять приоритеты для передачи голоса и обмена данными, согласовывая предоставление информации с потребностями бизнеса;
поддержка подключений к виртуальным частным сетям для соединения с партнерами и удаленными офисами;
поддержка беспроводных локальных сетей с покрытием всей зоны офиса, надежной защитой, возможностью гостевого доступа и соответствием всем современным стандартам беспроводной связи IEEE 802.11a/b/g/n;
Copyright © 2008-2014 geum.ru рубрикатор по предметам рубрикатор по типам работ пользовательское соглашение