3.2.3. Решение компании Cisco Systems
Рисунок 3.6. Организация VPN на оборудовании Cisco
Серия Cisco 1800, представленная маршрутизатором Cisco 1841, разработана для обеспечения потребностей небольших офисов и организаций в безопасном доступе к корпоративным сетям и сети Интернет. Cisco 1841 имеет встроенные средства аппаратного ускорения шифрования трафика, возможность дальнейшего увеличения производительности шифрования путѐм установки опционального модуля VPN; функциональность системы предотвращения вторжений (IPS) и межсетевого экрана; широкий спектра интерфейсных модулей, а так же запас производительности для дальнейшего расширения сети и внедрения будущих приложений.
Серия Cisco 2800 представляет собой маршрутизаторы с интеграцией сервисов(ISR), оптимизированные для безопасной передачи данных, голоса и видео на скорости канала связи.
Серия Cisco 2800 отличается гибкой модульной конструкцией. Маршрутизаторы имеют интегрированные средства аппаратного ускорения шифрования, обеспечивают функциональность системы обнаружения вторжений и межсетевого экрана. Маршрутизатор обеспечивает обработку и управление телефонными соединениями, функциональность голосовой почты и другие сервисы.
Большое количество различных типов интерфейсов и запас производительности создают основу для дальнейшего расширения сети и внедрения будущих приложений.
Таблица 3.6. Основные характеристики VPN продуктов Cisco
Продукт | Интерфейсы | Управление | Производительность | Протоколы туннелирования | Алго- ритмы шифро- вания / Алго- ритмы аутенти- фикации |
Cisco ISR 2851 | 2 10/100/1000Т; 1 порт AUX; 1 порт USB1.1 | Командная строка, консоль, telnet |
| IPSec | Командная строка, консоль, telnet MD5, SHA- 1 |
Cisco ISR 2801 | 2 10/100ТХ; 1 порт AUX; 1 порт USB1.1 |
| IPSec | ||
Cisco ISR 1841 | 2 10/100ТХ; 1 порт AUX; 1 порт USB1.1; гнездо расширения AIM |
| IPSec | ||
Cisco Pix 515E | до 6 10/100 Ethernet; 8 VLAN 802.1g | SNMP; ПО PIX Device Manager, Cisco Secure Policy Manager | 190M FW–176 000; 135M 3DES VPN– 2000, 130M АES-128 VPN–2000 | IPSec | 3DES, AES- 128 / MD5, SHA- 1 |
Cisco Pix 506E | 2 10/100 Ethernet | 100M FW–53 000; 16M 3DES VPN–25, 30M АES-128 VPN–25 | IPSec |
- 1. Виртуальная частная сеть (vpn)
- 1.1 Определение, цели и задачи vpn.
- 1.2 Качество обслуживания в vpn.
- 1.3 Защита данных в vpn.
- 2. Организация vpn
- 2.1 Vpn устройства
- 2.2 Расположение vpn устройств в сети
- 2.2.1 Пользовательская схема
- 2.2.2 Провайдерская схема
- 2.2.3 Смешанная схема
- 3. Решения для построения vpn
- 3.1 Решения отечественных компаний
- 3.1.1.Аппаратно-программный комплекс криптон-ip компании «анкад»
- 3.1.2 Решение ViPNet Custom российской компании «Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.2 Решения зарубежных компаний
- 3.2.1. Межсетевые экраны Juniper Networks (NetScreen)
- 3.2.2. Решение компании Lucent Technologies(Lucent Secure vpn)
- 3.2.3. Решение компании Cisco Systems
- 4. Характеристики услуги vpn
- 5. Оценка надѐжности услуги vpn
- 6. Оценка безопасности услуги vpn
- 7. Криптографические протоколы
- 7.1 Классификация криптографических протоколов
- 7.2 Атаки на протоколы
- 7.3 Протоколы vpn
- 8. Источники