Firewall`e PIX firmy CISCO.

Firewall'e PIX firmy CISCO.
Bezpieczna sieć.
Rozwój Internetu pociągnął za sobą rozrost zagrożeń dla sieci korporacyjnych. Jeśli firma ma dużo
pieniędzy i chce mieć bezpieczną sieć powinna zainwestować w trzy sprawy. Platformę sprzętowo
programową, administratora i przeszkolenie ludzi. Kluczowym elementem jest administrator od
którego w największym stopniu zależy realizacja polityki bezpieczeństwa. Drugim w kolejności
elementem są użytkownicy i na końcu sprzęt/oprogramowanie. Co do pierwszych dwóch elementów
raczej nie ma ograniczeń wyboru. Jeśli zaś chodzi o zaplecze sprzętowo programowe a w szczególności
o ściany ogniowe to wśród rozwiązań nadających się do obciążonych sieci prym wiodą dwa produkty:
CheckPoint Firewall-1 oraz Cisco PIX. O ile CheckPoint proponuje rozwiązanie raczej programowe
( oprogramowanie pracujące pod zmodyfikowanym systemem Sun Solaris – SecurePlatform ) to PIX
jest kompletnym systemem zawierącym specjalistyczny sprzęt oraz dedykowane do niego
oprogramowanie wraz z systemem operacyjnym.
Cisco Secure PIX Firewall
Rozwiązania Firewall firmy Cisco pozwalają na budowę bardzo złożonych systemów i filtrów
jednocześnie zapewniając wydajność umożliwiająca wydajną pracę nawet bardzo dużych sieci
korporacyjnych. Zintegrowana sprzętowo-programowa architektura pozwala uniknąć wielu problemów
pojawiających się podczas wykorzystywaniu systemów programowych – takich jak niezgodność
sprzętu, błedy w implementacji oprogramowania systemu operacyjnego. System operacyjny PIXów,
podobnie jak Ruterów Cisco jest dedykowanym systemem napisanym którego jedynym celem jest
praca z tymi urządzeniami. Jest to system czasu rzeczywistego co oznacza że żadna operacja nie może
wpłynąć na czas reakcji systemu na określone zdarzenia. Systemy tego typu wykorzystywane są w
systemach life-critical.
W zależności od wielkości sieci i wymagań przerobowych możemy wybrać jedą z czterech odmian
Firewall'a Cisco PIX.
PIX 506
Podstawowe urządzenie o wydajności na
poziomie 10 Mbps ( 7 Mbps przy zastosowaniu
szyfrowania 3DES ) w zupełności wystarcza na
potrzeby
mniejszch
przedsiębiorstw
czy
oddziałów. Posiada 2 interfejsy Ethernetu 10Mbit
PIX 515
Bardziej zaawansowane urządzenie. Występuje w
wersja R i UR. Obie mają wydajność na poziomie
170Mbps oraz 3 (wersja R ) lub 6 ( wersja UR )
interfejsów sieciowych 10/100Mbit.
PIX525
370Mbps i do 280 tyś równoległych połączeń.
Urządzenie dla dużych firm i korporacji. Podobnie
jak poprzenik występuje w wersji R i UR i ma
odpowiednio 6 i 8 interfejsów 10/100/1000Mbit.
Firewalle te mają możliwość pracy w duecie. W
momencie problemów z jednym urządzeniem jego
funkcje przejmuje drugie. ( funkcja failover )
PIX535
Najwyższy
model
PIX'a.
Urządzenie
charakteryzuje się przepływnością na poziomie
1Gbps i możliwością utrzymywania do 500 tyś
równoległych sesji. Urządzenie rozbudowane za
pomocą kart VPN Accelerator umożliwia również
utrzymywanie szyfrowanej wirtualnej sieci
prywatnej przy zachowaniu przepływności na
poziomie 100 Mbps przy 2000 jednoczesnych
połączeń IPSec.
Niektóre z cech Firewall'i z rodziny PIX:
Adaptative Security Algorithm
Cut-Through proxy
modułowość i co za tym idzie skalowalność
Zaawansowane algorytmy ochrony przed atakami Denial of Service i Distributed Denial of Service
Sprzętowa obsługa szyfrowania IPSec na potrzeby Virtual Private Networks.
Rozbudowany graficzny interfejs konfiguracyjny - Cisco Secure Manager
Filtracja w oparciu o URL, filtracja apletów Java
Praca w systemie FailOver – drugi firewall pracuje w stanie czuwania.
Obsługa NAT i DNAT czyli możliwość budowy wewnętrzych sieci prywatnych.
Koszt
Koszt implementacji rozwiązań Cisco jest dość wysoki w porównaniu z o otwartymi rozwiązaniami
opartymi często o systemy Linux/*BSD i o otwartym kodzie jednakże zmiejszenie kosztów obsługi
przez integrację wszystkich elementów w gotowym “pudełku” jest nie do przecenienia dla duzych sieci
gdzie brak łączności i możliwości pracy grupowej chodźby przez godzinę niesie za sobą duże straty.
Ceny samych urządzeń kształtują się następująco:
PIX 506
PIX 515 R/UR
PIX 525 R/UR
PIX 535
1395 USD
3495.00 USD / 6995.00 USD
8995.00 USD / 12995.00 USD
10000.00 USD
Bibliografia:
Broszura informacyjna CISCO PIX Firewall.
Oferta firmy RRC Enterprise Networking.
Różne dokumenty z sieci Internet.