© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview
Cisco Sicherheitslösung ASA 5500 für kleine und mittlere Unternehmen
Sprecher
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 3
Ist mein Netzwerk so sicher, wie es sein
sollte?
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 4
Inhalt
Was leisten Sicherheitstechnologien für Unternehmen
Grundlagen der Sicherheit
Die Lösung von Cisco
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 5
Moderne Sicherheitstechnologien können viel für Unternehmen leisten
Mobilität- Sicherer Zugriff auch
von unterwegs- Mehr Produktivität
außerhalb des Büros
Verbesserte Produktivität- Zeitverluste durch Spam
minimieren- Mitarbeiter sind motiviert und die
Zusammenarbeit wird produktiver
Vertrauen meiner Kunden
Vertraulichkeit sensibler
Informationen ist gesichert
Niedrigere KostenAusfallzeiten und Unterbrechungen
im Betrieb werden
vermieden
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 6
Grundlagen der Sicherheit
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 7
Bedrohungen der Netzwerksicherheit
Bedrohungen der Netzwerksicherheit umfassen:
- Netzwerk Service-Angriffe
- Diebstahl und Abfangen von Daten
- Software-basierte Viren, Würmer und trojanische Pferde
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 8
Firewall
Erste Verteidigungsmauer:
Unautorisierten Zugriff auf ein Netzwerk verhindern
Autorisierte Benutzer zulassen
Stellt Internet Services zu einem begrenzten Grad der Außenwelt zur Verfügung (DMZ)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 9
VPN - Tunneling Technologie
Über das Internet:
Sichere Übertragung von Daten von einem Netzwerk zum anderen
Tunnel
VPN
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 10
IP Sec und SSL VPN?
IP Sec VPN:
Sichere Verbindung von mehrerer Geschäftsstellen
Sicherer Zugriff eines mobilen Mitarbeiters mit einem VPN Client
Sicherer Zugriff von Geschäftspartnern
SSL VPN:
Für den sicheren Zugriff genügt ein Internetzugang und ein Web Browser (clientless)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 11
Intrusion Prevention (IPS)
Zusätzliche Schutzschicht, die Firewalls allein nicht bieten können
Schutz vor:
- Würmer
- Trojanische Pferde
- Bots
- Anwendungsangriffe
- Port Scans und Hacking-Versuche
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 12
Anti-X/ Content Security?
Vielzahl von Schutzmaßnahmen der Netzwerksicherheit
Umfassender Schutz vor Malware
Stoppt Viren, Spyware, Adware, Jokeware, Hacking Tools, etc.
Content Filtering
Stoppt Phishing, Spyware Downloads, Spyware “Phone home” Versuche, unangemessenes Browsing
Integrierte Message Security
Entfernt unerwünschte Emails (Spam)
Stoppt trojanische Pferde, Viren, Spyware, etc. die per Email übertragen werden
VIREN
SPAM
SPYWARE
URL FILTERING
PHISHING
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 13
Sichern Sie Ihr Unternehmen jetzt!
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 14
Mit der integrierten Sicherheitslösung Cisco ASA 5500 Adaptive Security Appliances
Hoch-performante All-in-One Security Appliance
Marktführende Anti-X/
Content Security
Marktführende Intrusion Prevention
(IPS)
Marktführende SSL/ IPSec VPN
Marktführende Firewall
Cisco ASA = ehem. Cisco PIX + mehr Leistung & Funktionen
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 15
Cisco ASA 5505 für kleine Unternehmen, Filialen, Teleworker
2 Editions:
– Firewall,
– SSL/IPSec VPN
Cisco ASA 5500 Lösungen für kleine und mittelgroße Unternehmen
Cisco ASA 5510 für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer
4 Editions:
– Firewall
– SSL/IPSec VPN
– Intrusion Prevention (IPS) (Modul)
– Anti-X (Modul)
Individuell kombinierbarIndividuell kombinierbar
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 16
Breite Palette von Security Service Modulen (SSMs) der Cisco ASA 5500 Serie (Ab 5510)
• Bietet IPS und IDS Services zum Schutz von geschäftskritischen Netzwerkressourcen• In zwei Modellen verfügbar: SSM-10 und SSM-20• Bietet bis zu 450 Mbps an IPS-Durchsatz
IPS Security Services Modul (AIP SSM)
Content Security Services Modul (CSC SSM) • Bietet Anti-X Services mit vollem Funktionsumfang (Anti-virus, Anti-spyware, Anti-spam, Anti-phishing, URL filtering etc.)• In zwei Modellen: SSM-10 und SSM-20• Anti-virus und Anti-spyware Services nach Anzahl der Benutzer lizenziert
4-Port GE Services Modul (4GE SSM) • vier Kupfer 10/100/1000 Ports zusätzlich zu vier SFP Ports
• aktiv bis zu vier dieser acht Ports + optische GE Ports möglich
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 17
Die Vorteile der Cisco ASA
Modularer Aufbau Sie können die Sicherheitfunktionen beliebig kombinieren
Geringe Implementierungs- und Betriebskosten mittels zentralem Managements
Investitionsicherheit: Cisco ist der führende Security Hersteller
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 18
für kleine Unternehmen, Filialen, Teleworker
- Firewall: 10, 50 oder Unlimitierte User
- IPSec VPN: 10 oder 25 Anwendersitzungen
- SSL VPN: 2, 10 oder 25 Anwendersitzungen
Weitere Highlights:
- Maximaler Firewall-Durchsatz 150 Mbit/s,
- 8-Port 10/100 Fast Ethernet Switch (davon 2 mit PoE)
- Einfache Einrichtung, Verwaltung und Überwachung
Bestellmöglichkeiten Cisco ASA 5505
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 19
Für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer
- Firewall
- IPSec VPN: 250 Anwendersitzungen
- SSL VPN: 2, 10, 25, 50 oder 100 Anwendersitzungen
- Intrusion Prevention (IPS)
- Anti-X: 50-500 User: Antivirus + Anti-Spyware (mit Plus Lizenz: Anti-spam, anti-phishing, URL filtering)
Weitere Highlights: Maximaler Firewall-Durchsatz 300 Mbit/s Einfache Einrichtung, Verwaltung und Überwachung
Bestellmöglichkeiten Cisco ASA 5510
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 20
Das Netzwerk so sicher, wie es sein sollte!
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 21
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 25
Cisco ASA 5510 Serie bietet viele Vorteilegegenüber der PIX 515E Serie
PIX 515E UR/AA
ASA 5510 Sec Pl. Vorteil des Cisco ASA 5510
Listenpreis $7.495 $4.495 Besseres Preis-Leistungs-Verhältnis
Hochverfügbar-keit Listenpreis $12.995 $8.990 30 % niedrigerer Preis für A/A-
LösungFirewall-Durchsatz 190 MBit/s 300 MBit/s 1,6facher Firewall-Durchsatz
VPN-Durchsatz 130 MBit/s 170 MBit/s 1,3facher VPN-DurchsatzVerbindungen 130.000 130.000 Gleiche VerbindungskapazitätVerbindungen/Sekunde 4.000 9.000 2,3 mal höhere Skalierbarkeit
Pakete/Sekunde (64 Byte)
48.000 190.000 4 mal bessere Performance bei kl. Paketen
IPsec VPN-Sessions 2.000 250 515E unterstützt mehr Sessions
SSL VPN-Sessions
Nicht verfügbar Bis zu 250 Unterstützt SSL VPN
© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 26
Cisco ASA 5510 Serie bietet viele Vorteilegegenüber der PIX 515E Serie
PIX 515E UR/AA
ASA 5510 Sec Pl. Vorteil des Cisco ASA 5510
Schnittstellen 6 FE (bis zu 6 FE)
2 GE + 3 FE (bis zu 6 GE+3 FE)
GE Unterstützung, 1,5fache Portdichte
VLANs 25 100 4fache VLAN-DichteHochverfügbar-keit A/A, A/S A/A, A/S, VPN
Clustering/LB Unterstützt VPN-Clustering & LB
Zusätzliche UTM- Services Keine IPS, Content
Sec.Erweiterbar für erweiterten Schutz
gegen viele unterschiedliche Arten der Gefährdung