Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Appliance de
S eg u r idad
Marco Morales
Ingeniero d e S is t em a s
m a rc om or@ c is c o. c om
Introducción
F unciona l ida de s
Firewall
S is t em a P rev enc ión d e I nt ru s o s
S eg u rid ad d e C o nt enid o
C o nex io nes V P N
O p cione s de G e s tión
R e s um e n
Líd e r e n S e r v i c i o s F i r e w a l l Líd e r e n S e r v i c i o s V P N
Integra y m ej ora la tecnología del Integra y extiende la tecnologia de
firew a l l # 1 en d es p l iegu e, C is c o P IX a c c es o rem ot o V P N # 1 en
H ech o en b as e a la exp eriencia de m ás d es p l iegu e, C is c o V P N 3 0 0 0
de u n m illón de P IX des p legados en el C onc ent ra t ors y C is c o P IX
m u ndo y m as de 1 0 años en innov ación S ec u rit y A p p l ia nc es , of reciendo
tanto IP S ec com o S S L
Líd e r e n S e r v i c i o s I P S Líd e r e n S e g u r i d a d d e C o n t e n i d o
Integra y extiende la tecnología Integra y extiende la tecnología de
IP S / ID S # 1 en d es p l iegu e, C is c o IP S ga t ew a y d e s egu rid a d d e c ont enid o
4 2 0 0 # 1 en d es p l iegu e p ara p roteger contra
O f rece am p lia s egu ridad contra v iru s es , s p yw are, s p am , p h is h ing, y
ataq u es directos y otras m u ch as p aginas w eb q u e im p acten contra la
am enaz as p rodu ctiv idad de los em p leados
A c c e s s T h re a t N e tw o rk S e r v ic e V o ic e & V id e o
C o n tro l P r e v e n tio n P o lic y P r o te c tio n C o n fid e n tia lity
E nsu re SI P , SC C P , H . 3 2 3 ,
M G C P req u est s conf orm t o
st andards
P revent inappropriat e SI P
M et h ods f rom b eing sent t o
C i sc o S ec u r i t y C om m u nicat ion M anag er
A g en t ( C S A ) C i sc o A S A
w i t h I P S an d W A N N et w ork R at e L im it SI P
V P N R eq u est s
P ol icy enf orcem ent of cal l s
C is c o A S A (w h it el ist , b l ack l ist ,
w it h S S L In te r n e t cal l er/ cal l ed part y , SI P U R I )
V P N
C i sc o A S A D y nam ic port opening f or
w ith V P N C isco appl icat ions
E nab l e onl y “reg ist ered
ph ones” t o m ak e cal l s
E nab l e inspect ion of
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l encry pt ed ph one cal l s 9
I ndu stry -F irst E ncry pted V oice S ecu rity S ol u tion
N ow A v ai lab le w i t h C i sco A S A 5 5 0 0 S of t w are v 8 . 0
N ew
in 8 .0 !
T LS
s ig n a lin g
E nc ry p t ed S R T P m e d ia
E nd p oint E nc ry p t ed
E nd p oint
A n y C i s c o v o i c e / v i d e o c o m m u n i c a t i o n s e n c r y p t e d w i t h S R T P / T LS c a n
n o w b e in s p e c te d b y C is c o A S A 5 5 0 0 A d a p tiv e S e c u r ity A p p lia n c e s :
• M a in ta in s in te g r ity a n d c o n fid e n tia lity o f c a ll w h ile e n fo r c in g
s e c u r ity p o lic y th r o u g h a d v a n c e d S IP /S C C P fir e w a ll s e r v ic e s
• T LS s i g n a l i n g i s t e r m i n a t e d a n d i n s p e c t e d , t h e n r e -e n c r y p t e d f o r
c o n n e c tio n to d e s tin a tio n (le v e r a g in g in te g r a te d h a r d w a r e
e n c r y p tio n s e r v ic e s fo r s c a la b le p e r fo r m a n c e )
• D y n a m ic p o r t is o p e n e d fo r S R T P e n c r y p te d m e d ia s tr e a m , a n d
a u to m a tic a lly c lo s e d w h e n c a ll e n d s
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 10
IP S
S is t ema P r ev ención de
I nt r u s o s
A t aq u es d i rect os L i m p i ez a d e t raf i co
C ontrola el es p ionaj e corp orativ o R em u ev e am b igu edades en el traf ico
D etiene w eb def acing al p rev enir los tal com o f ragm entos s ob res critos ,
ataq u es w eb s egm entos T C P s ob res critos ,
P rev iene z om b ies , b ack door, y b ots al dis crep ancias T T L
detener ataq u es au tom áticos ( denial of S im u la el com p ortam iento de h os ts
s erv ice (D oS )) p ara u na ins p ección m as exacta
T h re a t T y p e s P rote ction
Cisco ASA 5500 with CSC-SSM
S p y w are P r o t ec t i o n
Mal w are P rotected W eb B row sing
A dv an c ed C o n t en t
P hishing F i l t er i n g P rotected F il e E x chang e
C isco A SA 5 5 0 0 Series
C ont ent Secu rit y and C ont rol M odu l e (C SC SSM )
C l ient l es s S S L V P N
A S A 5 5 0 0
C l ient -b a s ed S S L or IP S ec V P N
P u b l i c K i o sk C o m p an y Man ag ed D esk t o p s at H o m e
R em ote users m ay req uire
D ay ex tenders and m ob il e em p l oy ees req uire
l ig htw eig ht access to e-m ail and
consistent L AN -l ik e, f ul l -netw ork access, to corp orate
w eb -b ased ap p l ications f rom a
resources and ap p l ications
p ub l ic m achine
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 18
P lat af o r mas y
módu lo s
T e le w o r k e r / SM B a n d M e d iu m L a rg e
T a rget M a rk et B r a n c h O ff ic e / SM E
E n te r p r is e
E n te r p r is e E n te r p r is e
SM B
St a r t i n g a t St a r t i n g a t St a r t i n g a t St a r t i n g a t St a r t i n g a t
L is t P ric e $ 5 9 5 $ 3 , 49 5 $ 7 ,9 9 5 $ 1 6 ,9 9 5 $ 1 9 ,9 9 5
P erform a nc e
M a x F ir e wa l l 1 5 0 M b p s 3 0 0 M b p s 45 0 M b p s 6 5 0 M b p s 1 .2 G b p s
M a x F ir e wa l l + I P S F u tu re 3 0 0 M b p s 3 7 5 M b p s 45 0 M b p s N /A
M a x IP Se c V P N 1 0 0 M b p s 1 7 0 M b p s 2 2 5 M b p s 3 2 5 M b p s 42 5 M b p s
M a x IP Se c/ SSL V P N P e e r s 2 5 /2 5 2 5 0 /2 5 0 7 5 0 /7 5 0 5 0 0 0 /2 5 0 0 5 0 0 0 /5 0 0 0
P l a t form C a p a b il it ies
M a x F ir e wa l l Con n s 1 0 ,0 0 0 /2 5 ,0 0 0 5 0 ,0 0 0 /1 3 0 ,0 0 0 2 80 , 0 0 0 40 0 , 0 0 0 6 5 0 ,0 0 0
M a x Con n s/ Se con d 3 ,0 0 0 6 ,0 0 0 9 ,0 0 0 2 0 ,0 0 0 2 8, 0 0 0
P a ck e ts/ Se con d ( 6 4 b y te ) 85 , 0 0 0 1 9 0 ,0 0 0 3 2 0 ,0 0 0 5 0 0 ,0 0 0 6 0 0 ,0 0 0
B a se I / O 8-p o r t F E s w i t c h 5 F E 4G E + 1 F E 4G E + 1 F E 8G E + 1 F E
V L AN s Su p p or te d 3 /2 0 (tru n k ) 5 0 /1 0 0 1 5 0 2 0 0 2 5 0
H A Su p p or te d St a t e l e s s A / S A /A a n d A /S A /A a n d A /S A /A a n d A /S A /A a n d A /S
( Se c Pl u s ) ( Se c Pl u s )
A n t i -X S ec u r i t y S er v i c es Mo du l e ( C S C S S M)
• P rov ee S erv icios Anti-X con f ul l características ( anti-
v irus, anti-sp y w are, anti-sp am , anti-p hishing , UR L
f il tering , y m as)
• D isp onib l e en dos m odel os: S S M-1 0 y S S M-2 0
• S erv icios Anti-v irus y anti-sp y w are l icenciados p or
núm ero de usuarios, l os otros se p ueden ag reg ar
op cional m ente
• S op ortado en AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0
4-P o r t G E S er v i c es Mo du l e ( 4G E S S M)
• Módul o I / O of rece cuatro p uertos en cob re
1 0 / 1 0 0 / 1 0 0 0 y adicional m ente cuatro p uertos S F P
con m ej orada f l ex ib il idad y seg m entación de red
•C l ientes p ueden usar hasta cuatro p uertos en total de
estos 8 p uertos, con l a hab il idad de m ezcl ar l os
p uertos de cob re y óp ticos G E
• S up p orted on AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 21
C isco A S A S ecu rity S erv ices Modu l e ( S S M)
P r o d u c tT o u r
G ig ab it E thernet P ort f or
O ut-of -B and Manag em ent, etc.
F our C op p er 1 0 / 1 0 0 / 1 0 0 0
f or S im p l if ied D ep l oy m ent
F our S F P G ig ab it P orts
f or O p tical C onnectiv ity
C om m on crit eria
C om p l eted: E AL 4 + * , v 7 .0 .6 —AS A 5 5 1 0 -4 0 (F W )
C om p l eted: E AL 2 , C isco V P N C l ient 4 .8 W in/ L inux
Inp rocess: E AL 2 , v 6 .0 —AS A S S M-1 0 / 2 0 (IP S )
Inp rocess: E AL 4 , v 7 .2 .2 —AS A F am il y ( V P N )
F IP S1 4 0
C om p l eted: L ev el 2 , v 7 .0 .4 —AS A F am il y
I C SA I P Sec 1 . 0 D
C om p l eted: v 7 .0 .4 —AS A F am il y
I C SA A nt i-V iru s G at ew ay
C om p l eted: v 7 .1 —AS A F am il y
N E B S L evel 3
C om p l eted: AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0
Configuración: A ut o U p d at e , S S H , T e l ne t , X M L / H T T P S , and A S D M
M onit ore o e n T ie m p o re al : S y s l og, S N M P , H T T P S , and A S D M
S oft w are up d at e s : A ut o U p d at e , S CP , H T T P , H T T P S , and T F T P
C i s c o S e c u r i t y M a n a g e r ( C S -M a n a g e r )
S ol ución d e A d m inis t ración e s cal ab l e p ara un am p l io rango d e s ol ucione s d e
s e gurid ad d e Cis co incl uy e nd o rout e rs , s w it ch e s , b l ad e s , y ap p l iance s
E nt re ga ad m inis t ración ce nt ral iz ad a d e fire w al l , V P N , I P S / I D S , ne t w ork ing, y
ot ros s e rv icios v ía una int e rfas e d e us uario fl e x ib l e
S op ort a agrup am ie nt o d e d is p os it iv os p or m ant e nim ie nt o d e p ol ít icas
P rov e e acce s o ad m in b as ad o e n rol y cap acid ad e s d e w ork fl ow
D is p onib l e e n ( L inux v e rs ion com ing)
C i s c o M o n i t o r i n g a n d R e s p o n s e S o l u t i o n ( C S -M A R S )
F am il ia d e ap p l iance d e al t a p e rform ance d is e ñad o p ara p rov e e r un anál is is
aut om at ico d e l os e v e nt os d e s e gurid ad p ara ay ud ar a id e nt ificarl os ,
ad m inis t rarl os y cont e ne r l os at aq ue s
S op ort e d e cons e guir e v e nt os d e un am p l io grup o d e s ol ucione s Cis co y no
Cis co— y t am b ién anal iz a N e t F l ow com o int e l ige ncia ad icional
O fre ce corre l ación d e e v e nt os , v is ual iz ación, m ot ore s d e re gl as , y re p ort e s
Estructurado
sy sl og s e n v i sor de
ti e m p o re al
P rov e e op ci onal
col ore o de e v e ntos
b asado e n
se v e ri dad
O f re ce
i nte rp re taci ón de
m e nsaj e s de l og
e n ti e m p o re al , con
e x p l i caci one s e n
I ng l és y acci one s
re com e ndadas
p ara cada m e nsaj e
de l og
W i r el ess L A N
C o rp o ra te Cisco
Cisco N e tw o rk ASA 5500
F ir e wa l l
ASA 5500
IP S E d ition
E d ition E x tr a n e t: B u sin e ss
P a r tn e r Acce ss
I n te r n a l
Cisco
Se g m e n ta tion
ASA 5500 Cisco
SSL & I P Se c ASA 5500
V P N E d ition IP S D M Z : I n b ou n d P u b l ic
C o r p o r at e L A N E d ition I n te r n e t Se r v ice s
O u tb ou n d Cl ie n t
R e m ote Acce ss I n te r n e t Acce ss
U se r s
C is co A S A 5 5 0 0 l e a g re g a v a l or
a l ne g ocio
Protec c i ón su p eri or p or su
segu ri dad adap ti v a y la mej or en
su c lase
D i smi nu y e los c ostos
op erac i onales al estandari zar en
u na sola f ami li a de p rodu c to
Si mp li f i c a el di seño y gesti ón
Parte de toda la estrategi a —
C i sc o Self -D ef endi ng N etw ork
w h e n runni ng F i re w al l and
2 5 0
T h re at M i ti g ati on se rv i ce s
2 00
concurre ntl y
1 5 0
1 00
5 0
0
Cisco V e n d or “A” V e n d or “B” V e n d or “C”
AS A5 5 2 0
C i sco A S A 5 5 0 0 S e ri e s C o n n e c t i o n s p e r Se c o n d Pe r f o r m a n c e
scal e s b e tte r th an
7 000
com p e ti ti on due to i ts
6 000
4 000
2 000
1 000
C i s c o ’s A S A / P I X E A L4 + e v a l u a t i o n c o m b i n e s c o m p l i a n c e t o a l l E A L4
r e q u ir e m e n ts , a s w e ll a s c o m p lia n c e to M e d iu m R o b u s tn e s s P r o te c tio n P r o file ,
a n d i s a u g m e n t e d w i t h v u l n e r a b i l i t y t e s t s p e r f o r m e d a t E A L5 l e v e l ( A V A _ V LA . 3 ) .
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 38
C om m on C riteria E v a l u a tion C om pa rison:
L ev el / P rof il e, D epl oy m ent, a nd Ma na g em ent
Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6
E A L 4
E v al u at i o n L ev el ( E A L 4+ i n E A L 4 E A L 4 E A L 4+ E A L 4+ E A L 4+
p r o c ess)
A p p F W / P ac k et / P ac k et / A p p F W / A p p F W /
P r o t ec t i o n P r o f i l e C u st o m
Medi u m L o w L o w Medi u m Medi u m
R o u t ed Mo de
T r an sp ar en t Mo de
V i r t u al F i r ew al l s
P h y si c al & V L A N -
b ased I n t er f ac es
L o c al Man ag em en t
S ec u r e R em o t e
Man
P r e s e n t ag
a t i o n em
_ ID en ©t 2 0 0 6 C
is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d .
C is c o C o n fid e n tia l 39
C om m on C riteria E v a l u a tion C om pa rison:
A ppl ica tion / P rotocol I nspection C ov era g e
Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6
H T T P
F T P
S MT P
T el n et
D N S
IL S / L D A P
T C P
U D P
I C MP
P r e s e n ta tio n _ ID
©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d .
C is c o C o n fid e n tia l
40
C om m on C riteria E v a l u a tion C om pa rison:
V oice P rotocol I nspection C ov era g e
O nl y C is co of f e rs trus te d v oice s e curity s ol utions !
Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6
S IP
S C C P (S k in n y )
H .3 2 3
MG C P
C T IQ B E T A P I/J T A P I
G T P
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 41
C isco A S A / P I X S ecu rity A ppl ia nce C om m on
C riteria F irew a l l E v a l u a tion K ey T a k ea w a y s