Está en la página 1de 5

Informacin tcnica

HOJA DE DATOS Cisco Secure Policy Manager 2.0

C ISCO S ECURE P OLICY M ANAGER (CSPM), CONOCIDO ANTERIORMENTE COMO C ISCO S ECURITY M ANAGER , ES UN SISTEMA DE GESTIN BASADO EN NORMATIVAS POTENTE Y AMPLIABLE , PARA LOS
FIREWALLS

C ISCO Y LOS ROUTERS I NTERNET P ROTOCOL S ECURITY (IP SEC ) V IRTUAL P RIVATE N ETWORK

(VPN). C ISCO S ECURE P OLICY M ANAGER VERSIN 2.0 ES EL MS RECIENTE PRODUCTO DE GESTIN DE
NORMATIVAS DE SEGURIDAD DE VERSIN

C ISCO Y ES UNA ACTUALIZACIN PARA C ISCO S ECURITY M ANAGER

1.1.

Introduccin Con CSPM, los clientes de Cisco pueden denir, distribuir, hacer cumplir y auditar normativas de seguridad en redes extensas desde una ubicacin central. El producto racionalizalas tareas de gestin de elementos complejos en la seguridad de la red, como el control de acceso al permetro, Network Address Translation (NAT) y VPN basadas en IPsec. Como elemento clave en la lnea de productos de seguridad de extremo a extremo de Cisco en la administracin, CSPM puede simplificar de forma notable la instalacin de firewall y VPN en las redes corporativas. Con la sencilla interfaz grca de usuario (GUI) del producto, los administradores pueden denir de forma visual normativas de seguridad de alto nivel para varios rewall y
Ilustracin 1

routers VPN de Cisco. Una vez creadas, estas normativas pueden distribuirse por toda la red desde una ubicacin central, eliminando por completo la costosa prctica de ejecutar comandos de seguridad dispositivo a dispositivo y comando a comando, con la que tanto tiempo se pierde. Adems, CSPM proporciona funciones bsicas de auditora del sistema, incluyendo notificacin de alarmas en tiempo real y un sistema de informes basados en Internet. CSPM tambin incorpora una base para la gestin basada en normativas que se extendern en un futuro para admitir soluciones de seguridad adicionales de Cisco, como pueden ser los servicios de deteccin de intrusos y la identificacin/autenticacin del usuario.

Cisco Secure Policy Manager proporciona una manera potente e innovadora de crear y gestionar normativas de seguridad de red de extremo a extremo

Caractersticas y ventajas Administracin de Cisco Firewall: dene de forma sencilla la seguridad del permetro para rewalls Cisco Secure PIX y routers Cisco IOS ejecutando el conjunto de caractersticas del software Cisco Secure Integrated. Administracin de gateway Cisco VPN: congura de forma sencilla VPN Ipsec entre ubicaciones basadas en rewalls Cisco Secure PIX y el conjunto de routers VPN de Cisco, ejecutando el software Cisco IOS IPsec. Administracin de normativas de seguridad: utiliza normativas de red para gestionar hasta varios cientos de dispositivos de seguridad de Cisco sin necesitar de un conocimiento exhaustivo del dispositivo o dependencia de la interfaz de lnea de comandos (CLI). Administracin inteligente de red: interpreta la topologa de la red administrada y convierte las normativas definidas a los comandos de dispositivo adecuados a lo largo de toda la red. Una vez hecho esto, el producto distribuye estas configuraciones a lo largo de la red, reduciendo los requerimientos de gestin de cada dispositivo. Sistema de noticacin e informes: proporciona herramientas bsicas de auditora para el control, los avisos y los informes sobre la seguridad de un dispositivo Cisco y la actividad de la normativa, manteniendo al administrador de red informado puntualmente de los eventos de toda la red. Sistema basado en Windows NT: Integrado en una interfaz de usuario Windows, fcil de usar. Descripcin general de la solucin CSPM es una herramienta inteligente de administracin de redes Cisco, que incluye los routers VPN as como los firewalls Cisco Secure PIX. A travs de su exclusiva arquitectura de administracin, basada en normativas, CSPM proporciona un sistema efectivo y seguro que gestiona la definicin, aplicacin y auditora de las normativas de seguridad de la red. Denicin de normativas: con CSPM, los administradores de la seguridad de la red pueden crear de forma grfica las normativas de seguridad de alto nivel basandose en los objetivos de la empresa, lo que les permite racionalizar la gestin de la seguridad para redes corporativas pequeas, medianas o grandes. Las capacidades de definicin de normativas incluyen:

Posibilidad de crear normativas de seguridad que denen servicios denegados y admitidos para los rewalls Cisco Secure PIX y los routers Cisco ejecutando el conjunto de caractersticas del software Cisco Secure Integrated Software. Posibilidad de crear normativas de seguridad que permitan grandes VPN IPsec de ubicacin a ubicacin entre rewalls Cisco Secure PIX y routers Cisco VPN bajo el software Cisco IOS IPsec. Las plantillas de tneles IPSec y los grupos de pares pueden personalizarse para acelerar la instalacin de normativas VPN. Soporte para grupos de redes, dispositivos y servicios creados por el usuario. Posibilidad de crear normativas basadas en fuente y destino. Posibilidad de crear restricciones complejas de enrutamiento dentro de redes complejas. Soporte para ltrado JAVA a travs de normativas. Sencilla gestin NAT para mejorar la integridad y condencialidad de la red. Cumplimiento de normativas: CSPM proporciona un mecanismo flexible y robusto para distribuir y aplicar las normativas definidas. Usando los asistentes del producto, un administrador de red puede crear fcilmente una topologa de red e identificar los lugares en los que las normativas se deben aplicar. A travs de un proceso sencillo de arrastrar y soltar tpico de Windows, el administrador puede aplicar normativas de seguridad a los firewall y a los routers VPN adecuados a travs de la red. Las capacidades de cumplimiento de normativas incluyen: Conversin automtica de normativas empresariales de alto nivel a las conguraciones especcas de lnea de comandos de los routers VPN y rewalls Cisco. Genera conguraciones completas para rewalls gestionados Cisco Secure PIX. Genera configuraciones parciales para los routers gestionados Cisco IOS ejecutando el conjunto de caractersticas de software Cisco Secure Integrated Software. Las configuraciones generadas no entran en conflicto con los conjuntos de comandos que no son de seguridad ya presentes en el router.

Comprobacin de consistencia para vericar la integridad y la conguracin correcta de la topologa de la red gestionada, las polticas de seguridad denidas y las conguraciones generadas. Sencilla modicacin y redistribucin de las normativas de toda la red cuando se precisen cambios. Admite distribucin de normativas de forma manual y automtica. Admite conguracin segura de rewalls y routers remotos. Auditora de normativas: CSPM tambin proporciona un sistema bsico de auditora que permite a los administradores registrar, controlar, alertar y crear informes de los eventos de las normativas de seguridad. Los eventos en los firewall y routers Cisco se generan a travs de syslog y son recibidos, filtrados y registrados en CSPM. Adems, el producto proporciona la flexibilidad de dirigir mensajes syslog a los destinos apropiados dentro del entorno del administrador. Esto posibilita que otros sistemas de gestin utilicen mensajes de eventos y salida syslog para fines de anlisis y respuesta. Entre las capacidades de auditora de las normativas se incluyen: Noticacin de eventos en tiempo real sobre temas importantes de seguridad e integridad, como por ejemplo violaciones de normativas o ataques a la red. Entre las respuestas automatizadas se incluyen noticaciones en tiempo real de correo electrnico, buscapersonas, visuales y de script. Capacidad para denir alertas basndose en categoras de eventos predenidas, eventos especcos o categoras de eventos personalizadas denidas para la recogida de eventos. Sistema de informes basados en Web que permite que un administrador analice los eventos histricos del sistema con rapidez y facilidad, resuma y consolide esta informacin y genere informes significativos a peticin o basados en programaciones. Informes de estado de normativas y dispositivos. Complementa e interopera con los sistemas de control y generacin e informes de seguridad lderes en el mercado.

Aplicaciones A medida que las organizaciones siguen haciendo uso de Internet para comercio electrnico, intranets corporativas, extranets y otras implementaciones avanzadas, la seguridad de la red tiene cada vez mayor importancia. Frente a las amenazas crecientes, la mayora de las organizaciones han instalado firewalls para mejorar la seguridad de permetro y routers VPN para la proteccin de la integridad de la red y para poder establecer comunicaciones seguras entre empresas y ubicaciones. Sin embargo, para minimizar los costes y garantizar la consistencia y solidez de la seguridad, las organizaciones requieren la capacidad de gestionar estas redes seguras y los servicios asociados mediante un sistema de administracin consolidado. CSPM ofrece soporte para los diversos requerimientos de los clientes de Cisco desde pequeas y medianas empresas que buscan establecer conexiones seguras a Internet, hasta grandes compaas que construyen sus intranets corporativas con mltiples rewalls y routers VPN. La arquitectura distribuida y las capacidades de administracin remota segura de CSPM permiten la implementacin en una multitud de entornos y ofrecer una notable exibilidad a los clientes. En las redes de grandes empresas, CSPM puede implementarse en un modo distribudo donde la GUI, conocida como administrador de normativas, se instala sobre anfitriones independientes en ubicaciones distintas a las del servidor de normativas. El servidor de normativas proporciona la base de datos fundamental, la conversin de normativas y las funciones de distribucin de configuraciones para el producto, el cual puede instalarse en anfitriones independientes a travs de toda la red. Para ver un ejemplo de cmo CSPM puede instalarse en una red corporativa, consulte la ilustracin 2.

Ilustracin 2

Instalacin de Cisco Secure Policy Manager en una red corporativa

Company Headquarters
Router/Firewall Isolated Network Internet Policy Server PIX Policy Administrator Policy Administrator VPN Router Service Provider Network Policy Server Remote Office A Remote Office B VPN Router Policy Administrator (GUI)

CSPM hace ms sencilla la instalacin de los servicios de seguridad en las redes corporativas, mediante el uso de normativas. Este sistema de gestin de normativas en la red procesa la denicin, el cumplimiento y la auditora de las normativas, economizando el tiempo y esfuerzo de los usuarios en la instalacin de servicios rewall e IPsec VPN en toda la red. En las versiones futuras, CSPM admitir los servicios de deteccin de intrusiones y las normativas basadas en los usuarios de Cisco. Requisitos del sistema
Hardware recomendado

Si se instala en modo distribuido, el GUI del Policy Manager puede ejecutarse en Microsoft Windows 95, Windows 98 o Windows NT 4.0. Cisco Secure Policy Manager 2.0. no es compatible con Windows 2000. (Nota: Se incluye Microsoft Service Pack 5 e Internet Explorer 5.0 con CSPM 2.0.) Soporte de dispositivos Cisco Secure Policy Manager 2.0 puede administrar ecazmente varios cientos de rewalls y routers VPN Cisco. Como el producto se ha probado con ms de 500 dispositivos, el nmero exacto de dispositivos admitidos depende de los puntos siguientes: El nmero de dispositivos gestionados El nmero de interfaces por dispositivo La complejidad de la topologa de la red El tamao y la complejidad de las normativas y conguraciones de la red La potencia del sistema antrin que ejecuta la aplicacin CSPM Firewalls Cisco Secure PIX: Modelos 515 y 520 ejecutando PIX OS 4.2.4, 4.2.5, 4.4.x y 5.1.x. (Nota: PIX OS 5.0.x no es compatible con CSPM.) Routers Cisco: 1720, 2610, 2620, 3620, 3640, 7120, 7140 y 7204 y 7206 ejecutando las versiones de Cisco IOS 12.0(5)T, 12.0(7)T y 12.0(5)XE5

Procesador Intel Pentium II , 400 MHz o superior 128 MB de RAM El sistema debe particionarse utilizando NTFS, no FAT 4 GB de espacio libre disponible en el disco duro Uno o ms adaptadores de red adecuadamente congurados Sistema de vdeo1024 x 768, con soporte para 64k colores Unidad CD-ROM y disquetera 3.5"
Software necesario

Microsoft Windows NT Server 4.0 con Service Pack 5 Microsoft Internet Explorer 5.0

Opciones de formacin soporte y servicios El programa Cisco Software Application Service ofrece soporte a CSPM. Los clientes pueden adquirir CSPM con un contrato de soporte. El servicio y el soporte tcnico para CSPM est disponible por contratos puntuales o anuales. Las opciones de soporte tcnico van desde la ayuda del centro de asistencia tcnica hasta la consultora en sus instalaciones. El Servicio de aplicaciones de software proporciona servicio tcnico 24 x 7 (en lnea o telefnicamente) y acceso a Cisco Connection Online (CCO). Para mayor informacin, pngase en contacto con su oficina local de ventas Cisco. En mayo de 2000 se ofrecer un curso de formacin de dos das a los socios de formacin Cisco, que cubrir las bases para entender y utilizar CSPM 2.0. Contacte con el socio de formacin Cisco para ms detalles.

Informacin para los pedidos Cisco Secure Policy Manager ya est disponible. Para cursar un pedido de Cisco Secure Policy Manager, pngase en contacto con un representante de ventas de Cisco.

Ocinas centrales de la empresa Cisco Systems, Inc. 170 West Tasman Drive San Jos, CA 95134-1706 EE.UU. http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100

Ocinas centrales en Europa Cisco Systems Europe s.a.r.l. Parc Evolic, Batiment L1/L2 16 Avenue du Quebec Villebon, BP 706 91961 Courtaboeuf Cedex Francia http://www-europe.cisco.com Tel: 33 1 69 18 61 00 Fax: 33 1 69 28 83 26

Ocinas centrales de Amrica Cisco Systems, Inc. 170 West Tasman Drive San Jos, CA 95134-1706 EE.UU. http://www.cisco.com Tel: 408 526-7660 Fax: 408 527-0883

Ocinas centrales de Asia Nihon Cisco Systems K.K. Fuji Building, planta 9 3-2-3 Marunouchi Chiyoda-ku, Tokio 100 Japn http://www.cisco.com Tel: 81 3 5219 6250 Fax: 81 3 5219 6001

Cisco Systems tiene ms de 200 ocinas en los siguientes pases. Las direcciones, nmeros de telfono y de fax pueden encontrarse en el

s i t i o We b C i s c o C o n n e c t i o n O n l i n e : h t t p : / / w w w. c i s c o . c o m / o f fi c e s .
Alemania Arabia Saud Argentina Australia Austria Blgica Brasil Canad Colombia Corea Costa Rica Croacia Chile China Dinamarca Dubai, EAU Eslovaquia Eslovenia Espaa Estados Unidos Filipinas Finlandia Francia Grecia Holanda Hong Kong Hungra India Indonesia Irlanda Israel Italia Japn Luxemburgo Malasia Mxico Noruega Nueva Zelanda Per Polonia Portugal Puerto Rico Reino Unido Repblica Checa Rumania Rusia Singapur Sudfrica Suecia Suiza Tailandia Taiwan, ROC Turqua Ucrania Venezuela
Copyright 2000 Cisco Systems, Inc. Reservados todos los derechos. Impreso en Estados Unidos. PIX es una marca comercial y Cisco, Cisco IOS, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. o sus empresas aliadas en Estados Unidos y en otros pases. Las restantes marcas comerciales mencionadas en este documento son propiedad de sus respectivos propietarios. La utilizacin de la palabra socio no implica una relacin de sociedad entre Cisco y cualquier de sus distribuidores. (9912R) 04/00 BW6049