Cisco actualiza su hardware y software de seguridad
Cisco lanzará esta semana nuevos modelos de su familia de soluciones multipropósito Adaptive Security Appliance (ASA), a la que ha añadido propuestas orientadas tanto a pequeñas oficinas como a grandes centros de datos. Además, la compañía introducirá una nueva versión de su dispositivo Network Admission Control (NAC) y una actualización del software IOS que refuerza las características de seguridad del producto.
Los dispositivos de las series 5500 Adaptive Security Appliance (ASA) incluyen los sistemas VPN, de cortafuegos y otras tecnologías de seguridad de Cisco en única plataforma hardware. Las novedades introducidas en esta familia incluyen el modelo ASA 5505, diseñado para resolver las necesidades de entornos de pequeño tamaño, y el dispositivo ASA 5550, dirigido a sitios de gran tamaño que necesiten los más altos rendimientos en el tráfico de seguridad.
ASA 5550 puede procesar tráfico utilizando sus procesadores firewall a velocidades de hasta 1,2 Gbps –casi el doble que el modelo previo de gama alta de Cisco, ASA 5540, lanzado el año pasado. Además, la nueva plataforma es capaz de escanear tráfico sobre hasta 200 segmentos LAN virtuales y soportar 5.000 clientes VPN IPSec y SSL de manera simultánea.
Por su parte, el modelo de gama baja, 5505, puede desplegarse tanto sobre un sistema de sobremesa como sobre un pequeño armario de cableado. Soporta hasta 150 Mbps de rendimiento para tráfico firewall, y 100 Mbps de tráfico VPN. Incluye ocho puertos 10/100 Mbps y dos puertos Power Over Ethernet (PoE) para alimentar puntos de acceso WLAN o teléfonos IP.
Ambos modelos soportan ASA Software 7.2, actualización cuyo lanzamiento coincide con el del nuevo hardware. Este software incluye funcionalidades de firewall de nivel de aplicación, lo que permite al dispositivo ASA detectar anomalías o malos usos de determinados protocolos de aplicación, como VoIP, mensajería instantánea, y determinados protocolos de aplicación y networking de Microsoft.
<b>Novedades en control de acceso a la red</b>
Cisco también ha añadido en el software 7.2 soporte de Network Admission Control (NAC), dotando así a los dispositivos ASA de capacidad para comunicarse con laptops, PCs u otras alternativas de hardware para punto final que corran Cisco Security Agent, determinando si las máquinas que acceden a la red cuentan con software de sistema operativo y de seguridad actualizado. Asimismo, ha integrado en el nuevo software ASA la característica Packet Tracer, que proporciona herramientas troubleshooting para analizar cómo el dispositivo procesa los paquetes a fin de facilitar el descubrimiento de posibles errores de configuración.
Dentro de su oferta NAC, Cisco lanzará NAC Appliance 4.0, en la que ha sido mejorada la integración de red y las funciones de gestión. Este sistema puede analizar los intentos de acceso de dispositivos como clientes Windows y Linux, impresoras y handhelds. Basándose en configuraciones pre-establecidas, permite o deniega el acceso, atendiendo a diversos parámetros, incluidos tipo de dispositivo, protocolo utilizado y dirección IP, entre otros.
Entre las nuevas capacidades de NAC Appliance 4.0 se encuentran la posibilidad de integrarse con la LAN en el Nivel 3, permitiendo al dispositivo cubrir más segmentos LAN, en lugar de exigir el despliegue de múltiples appliances NAC en diversos segmentos de red a Nivel 2. Además, esta versión ofrece soporte de firma única (SSO) para el acceso a la red Cisco y a dominios Windows Active Directory.
Por último, el fabricante introducirá una nueva versión del software para sus routers y conmutadores IOS que incorpora capacidades adicionales de seguridad. Por ejemplo, IOS 12.4(9)T incluye una característica que detecta e interrumpe el tráfico de red no deseado, como puede ser la compartición de ficheros BitTorrent, KaZaA y Gnutella. También aporta mejoras en las capacidades de monitorización para la conectividad VPN sitio a sitio y herramientas de autenticación adicionales para la gestión de accesos remotos VPN SSL sobre un router que corra IOS.
ASA 5550 puede procesar tráfico utilizando sus procesadores firewall a velocidades de hasta 1,2 Gbps –casi el doble que el modelo previo de gama alta de Cisco, ASA 5540, lanzado el año pasado. Además, la nueva plataforma es capaz de escanear tráfico sobre hasta 200 segmentos LAN virtuales y soportar 5.000 clientes VPN IPSec y SSL de manera simultánea.
Por su parte, el modelo de gama baja, 5505, puede desplegarse tanto sobre un sistema de sobremesa como sobre un pequeño armario de cableado. Soporta hasta 150 Mbps de rendimiento para tráfico firewall, y 100 Mbps de tráfico VPN. Incluye ocho puertos 10/100 Mbps y dos puertos Power Over Ethernet (PoE) para alimentar puntos de acceso WLAN o teléfonos IP.
Ambos modelos soportan ASA Software 7.2, actualización cuyo lanzamiento coincide con el del nuevo hardware. Este software incluye funcionalidades de firewall de nivel de aplicación, lo que permite al dispositivo ASA detectar anomalías o malos usos de determinados protocolos de aplicación, como VoIP, mensajería instantánea, y determinados protocolos de aplicación y networking de Microsoft.
<b>Novedades en control de acceso a la red</b>
Cisco también ha añadido en el software 7.2 soporte de Network Admission Control (NAC), dotando así a los dispositivos ASA de capacidad para comunicarse con laptops, PCs u otras alternativas de hardware para punto final que corran Cisco Security Agent, determinando si las máquinas que acceden a la red cuentan con software de sistema operativo y de seguridad actualizado. Asimismo, ha integrado en el nuevo software ASA la característica Packet Tracer, que proporciona herramientas troubleshooting para analizar cómo el dispositivo procesa los paquetes a fin de facilitar el descubrimiento de posibles errores de configuración.
Dentro de su oferta NAC, Cisco lanzará NAC Appliance 4.0, en la que ha sido mejorada la integración de red y las funciones de gestión. Este sistema puede analizar los intentos de acceso de dispositivos como clientes Windows y Linux, impresoras y handhelds. Basándose en configuraciones pre-establecidas, permite o deniega el acceso, atendiendo a diversos parámetros, incluidos tipo de dispositivo, protocolo utilizado y dirección IP, entre otros.
Entre las nuevas capacidades de NAC Appliance 4.0 se encuentran la posibilidad de integrarse con la LAN en el Nivel 3, permitiendo al dispositivo cubrir más segmentos LAN, en lugar de exigir el despliegue de múltiples appliances NAC en diversos segmentos de red a Nivel 2. Además, esta versión ofrece soporte de firma única (SSO) para el acceso a la red Cisco y a dominios Windows Active Directory.
Por último, el fabricante introducirá una nueva versión del software para sus routers y conmutadores IOS que incorpora capacidades adicionales de seguridad. Por ejemplo, IOS 12.4(9)T incluye una característica que detecta e interrumpe el tráfico de red no deseado, como puede ser la compartición de ficheros BitTorrent, KaZaA y Gnutella. También aporta mejoras en las capacidades de monitorización para la conectividad VPN sitio a sitio y herramientas de autenticación adicionales para la gestión de accesos remotos VPN SSL sobre un router que corra IOS.
