computerwoche.de

Archiv

Umsetzung von Phase drei gestartet

Cisco baut sein Produktspektrum für VPNs aus

04.06.1999
MÜNCHEN (CW) - Cisco Systems hat die dritte Phase seiner E-VPN-Strategie (VPN = Virtual Private Networks) gestartet. Im Mittelpunkt stehen dabei Produkte, die mit VPN-Optionen für skalierbare Plattformen, Security, Services und Management aufwarten.

In der dritten Stufe seiner VPN-Strategie plant den Ausbau seiner stehenden Produktreihe. Zu den Neuerungen beziehungsweise Ergänzungen gehören der "VPN Router Cisco 7100", ein "VPN Client", die "Firewall PIX 515", Erweiterungen des "Cisco IOS Firewall Feature Set" sowie ein "Integrated Services Adapter" (ISA) für die Baureihe 7200/7500 und ein "Integrated Services Module" (ISM) für den Cisco 7100.

Bei den Routern der 7100er Serie handelt es sich um eine VPN-Lösung, die Routing-Funktionalität und VPN-Services integriert. Mit einer Kombination aus Tunneling, Datenverschlüsselung, Security- und Firewall-Funktionen sowie Bandbreiten-Management und Service-Level-Validierung ermöglicht das Gerät laut Anbieter skalierbare VPN-Anwendungen in Unternehmenszentralen.

Um auch einen VPN-Client anzubieten, erwirbt Cisco eine Technologie-Lizenz des Herstellers Information Resource Engineering. Der Client erlaubt, wie es heißt, den VPN-Fernzugriff für E-Commerce, mobile Mitarbeiter und Teleworker. Anwendern, die Microsoft Windows 95/98 und NT 4.0 einsetzen, bietet die Software laut Cisco eine vollständige Implementierung des Internet-Standards IPSec. Sie unterstützt zudem die DES- und Triple DES-Verschlüsselung sowie die Authentisierung mit digitalen Zertifikaten. Ferner ist der Einsatz von einmalig verwendbaren Passwort-Tokens und vorher aufgeteilten Schlüsseln realisierbar.

Bei der Firewall PIX 515 handelt es sich um eine dedizierte Firewall mit zwei integrierten 10/100 Ethernet Ports sowie zwei Erweiterungsslots. Sie überwacht bis zu 125 000 Verbindungen gleichzeitig. Auf Sicherheit ausgelegt ist auch das Firewall Feature Set für das IOS. Es verfügt über eine integrierte Firewall und ermöglicht die Einhaltung von Policies mit den IOS-basierten Routern der Baureihen 1720, 2600, 3600 und 7200. Die Firewall-Funktionen von IOS ermöglichen unter anderem die Embedded Intrusion Detection sowie VPN-Authentisierung und -Autorisierung.

Der Integrated Services Adapter für die Modelle 7200/7500 und das Integrated Services Module für die 7100-Geräte bieten eine hardwaregestützte IPSec-Sicherheit. So lassen sich bis zu 2000 nach DES oder Triple DES verschlüsselte und komprimierte Tunnel bei einer Leitungsrate von 90 Mbit/s terminieren. Laut Cisco verbessert die Lösung zudem den Austausch von Schlüsseln und ermöglicht den Aufbau von 20 Tunneln pro Sekunde. Mit einem integrierten Service Accelerator unterstützt ein einziger Router nach Herstellerangaben VPNs mit bis zu 2000 Remote-Usern.