Web

 

Cisco erweitert sein Security-Portfolio

10.03.2004

MÜNCHEN (COMPUTERWOCHE) - Sicherheit ist Trumpf: Mit mehreren neuen Hard- und Softwarekomponenten ergänzt Cisco Systems seine Produktpalette. Ziel ist es, Netze widerstandsfähiger gegen Attacken zu machen.

Dazu wurde das Router-Modell "7301" um Funktionen für Virtual Private Networks (VPNs) erweitert. Das Gerät soll bei verschlüsselten Verbindungen eine Durchsatzrate von bis zu 370 Mbit/s ermöglichen und zudem in der Lage sein, als Firewall Angriffe abzublocken und unterschiedliche Dienstequalitäten zu unterstützen. Ebenfalls neu ist der "VPN 3020 Concentrator". Anwendern müssen damit nicht mehr zwischen Ipsec (IP Security) oder SSL (Secure Sockets Layer) als technische Basis ihrer VPNs wählen, da das Gerät beide Verfahren unterstützt. Unterschiede gibt es bei der Leistungsfähigkeit: Mit Ipsec sind bis zu 750 gleichzeitige Sessions möglich, über SSL hingegen nur bis zu 200.

Cisco hat daneben sein Internetworking Operating System (IOS), das Herzstück seiner Router und Switches, überarbeitet. Das Release 12.3T verfügt über spezielle Erweiterungen wie einen speziellen "Management Channel", der Administratoren den geschützten Zugriff auf damit ausgerüstete Komponenten erlaubt, selbst wenn diese gerade Ziel einer Denial-of-Service- (DoS-)Attacke sind. Außerdem ist es laut Cisco jetzt möglich, den Zugriff auf bestimmte Sicherheits-funktionen des Systems mit Hilfe eines rollenbasierenden Konzepts von der Kommandozeile aus zu beschränken. Die neue IOS-Version soll zudem Firewalls besser unterstützen, so dass Anwender abhängig von den IP-Adressen "Vertrauensbereiche" (Trust Zones") innerhalb ihrer Netze einrichten können.

Außerdem hat der Hersteller die "IOS Firewall for IPv6" vorgestellt. Diese ist Cisco zufolge nicht nur in der Lage, Pakete der momentan gebräuchlichen IP-Variante, sondern auch der kommenden Generation im Hinblick auf Protokollanomalien zu untersuchen. Die letzte Neue-rung betrifft Ciscos "Security Device Manager" (SDM). Das Tool soll die Inbetriebnahme von Sicherheitskomponenten vereinfachen, bei der Aktualisierung von Router-Konfigurationen hel-fen und Sicherheitseinstellungen vor Manipulationen schützen. Außerdem unterstützt SDM 1.1 nun die Router aus Ciscos 7200er-Familie. (ave)