Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Soluciones IPSec VPN

    Cargado por

    David Espinoza
    5 vistas6 páginas
    SOLUCION IPSec CISCO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    SOLUCION IPSec CISCO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas6 páginas

    Soluciones IPSec VPN

    Cargado por

    David Espinoza
    SOLUCION IPSec CISCO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    IPSec VPN Solutions

    Rolando Ricapa
    System Engineer – SP DC

    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
    Deployed Customers Recent Wins

    GETVPN DMVPN
    DMVPN
    DMVPN
    DMVPN
    DMVPN

    GETVPN
    GETVPN
    DMVPN DMVPN

    GETVPN
    GETVPN DMVPN, GETVPN

    DMVPN
    GETVPN IPSec/dVTI
    GRE/IPSec DMVPN

    Note: Not all customers are external references, INTERNAL USE ONLY
    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
    Architecture for Agile Delivery of the Borderless Experience

    BORDERLESS
    END-POINT/
    USER SERVICES Securely, Reliably, Seamlessly: AnyConnect
    POLICY BORDERLESS Energy App Multimedia
    NETWORK Mobility: Security:
    Management: Performance: Optimization:
    Motion TrustSec
    SERVICES EnergyWise App Velocity Medianet
    MANAGEMENT
    BORDERLESS Unified Core Extended Extended
    NETWORK Access Fabric Edge Cloud
    APIs SYSTEMS

    BORDERLESS Application
    INFRASTRUCTURE Wireless Routing Switching Networking/ Security
    Optimization

    SMART PROFESSIONAL AND TECHNICAL SERVICES:


    Realize the Value of Borderless Networks Faster
    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
    Common Criteria
    Common Criteria es un estándar internacional para evaluar la seguridad y confiabilidad de los
    productos de TI. Es reconocido por más de 26 países de todo el mundo, incluyendo Australia, Canadá,
    Francia, Alemania, Grecia, Italia, Japón, Nueva Zelanda, España, Reino Unido, Corea del Sur y
    Estados Unidos. Muchos de los clientes gubernamentales en todo el mundo consideran a Common
    Criteria un requisito obligatorio para la compra de productos de seguridad de red.
    Common Criteria es una metodología para la evaluación de productos y no se limita a proporcionar
    una especificación. Hay siete niveles de evaluación, y los productos suelen estar dirigidos a EAL2 o
    EAL4. Sólo los niveles 1-4 son objeto de reconocimiento mutuo, lo que significa que una evaluación
    realizada en un país es válido para cualquiera de los países que participan en Common Criteria.
    http://www.cisco.com/web/strategy/government/security_certification/net_business_benefit_seccert_co
    mmon_criteria.html
    Federal Information Processing Standard - FIPS
    El estándar de procesamiento de información federal (Federal Information Processing Standard - FIPS) 140 es un
    estándar del gobierno de EE.UU. y Canadá que especifica los requisitos de seguridad para módulos criptográficos. Un
    módulo criptográfico se define como "el conjunto de hardware, software y / o firmware que implementa las funciones de
    seguridad aprobados (incluidos algoritmos criptográficos y generación de claves) y está contenido dentro de los límites
    criptográficos." El módulo criptográfico es lo que se está validando.
    A un nivel muy alto, los requisitos de la norma FIPS 140 se aplican a las características de módulos siguientes:
    ü La implementación de algoritmos aprobados por FIPS.
    ü La gestión específica del ciclo de vida clave.
    ü Generación aprobada de números aleatorios.
    ü Las pruebas automáticas de algoritmos de cifrado, integridad de imágenes, y generadores de números aleatorios (RNG).
    De los cuatro niveles de validación de FIPS 140, el nivel 1 es el más bajo y el nivel 4 es el más alto. Los requisitos se
    refuerzan mutuamente, y se vuelven más complejos a medida que aumentan los niveles. Los módulos de software (clientes
    VPN, etc) suelen apuntar a un nivel 1 de validación, mientras que los routers VPN suelen centrarse en un Nivel 2 de la
    validación. Muy pocos módulos se validan al nivel 4, ya que este nivel suele ser realizado por proyectos de investigación
    complejos.
    Las validaciones de FIPS 140 solo aplican a una versión específica de software que se ejecuta en cierta versión de hardware.
    Por lo tanto, un planeamiento y estrategia adecuados son una necesidad.
    http://www.cisco.com/web/strategy/government/security_certification/net_business_benefit_seccert_fips140.html

    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
    5
    FIPS Common Criteria
    140-2,
    EAL4
    Level 2

    Cisco® 880 ISR G2 April 2011 Aug 2011


    Cisco 1900 ISR G2  Aug 2011
    Cisco 2900 ISR G2  Aug 2011

    Cisco 3900 ISR G2 April 2011 Aug 2011

    Cisco 7200 VAM2+  

    Cisco 7200 VSA  

    Cisco 7301 VAM2+  


    Cisco 7600 IPsec VPN SPA  
    Catalyst 6500 IPsec VPN SPA  

    cisco.com/go/securitycert
    © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

    También podría gustarte