© 2004 cisco systems, inc. all rights reserved. 1 · © 2004 cisco systems, inc. all rights...
TRANSCRIPT
111© 2004 Cisco Systems, Inc. All rights reserved. 111
2© 2004 Cisco Systems, Inc. All rights reserved.
Integrated Service RoutersSegurança
João Cardana - [email protected] Engineer – Cisco Systems Portugal
333© 2004 Cisco Systems, Inc. All rights reserved.
AIMAIM AIMAIMVPNVPNPower + 802.3afPower + 802.3af
USBUSB
USBUSB
NMENME
EVMEVMHWICHWIC
HWICHWIC
HWICHWIC
HWICHWICGEGE GEGE
Soluções de Segurança IntegradaRedes de auto-defesa
IdentidadeIdentidade
Protecçãoda
rede
Protecçãoda
rede
Segurançana
conectividade
Segurançana
conectividade
Defesacontra
ameaças
Defesacontra
ameaças
444© 2004 Cisco Systems, Inc. All rights reserved.
IdentidadeIntegração 802.1X com NAC(Network Admission Control)
Quem és tu?
802.1x Autenticação do utilizador na rede
Validação das credenciais
Que Service Pack está instalado?Que Versão de Anti-Virus?Que aplicações estão instaladas?Validação da politica de
segurança?
NAC (Network Admission Control)
802.1XNovo
Novo
555© 2004 Cisco Systems, Inc. All rights reserved.
ProtecçãoProtecção da da rederedeCisco IOS Firewall
• Stateful Inspection
• Deep Packet Inspection
• DoS Protection
• URL Filtering
• Multimedia Support for Voice & Video
• IPv6 Support
• Multiple DMZ, VLAN, WANwww.cisco.com/go/firewall
666© 2004 Cisco Systems, Inc. All rights reserved.
ProtecçãoProtecção da da rederedeCisco IOS Firewall
Transparent FirewallIntrodução na rede de uma firewall sem alteraçãodo espaço de endereçamento.
AutoSecure – Mecanismo automático de protecção
Control Plane Policing – garante protecção ao router quando sujeito a um ataque, ex: DDos.
NBAR - identificação de “worms”/ataques através da análise do comportamanto das aplicações e protocolosao nível de “Layer 4-7”
Novo
777© 2004 Cisco Systems, Inc. All rights reserved.
IPSecTunnel
Operador
QoS Policy
sRTP Protecção da LAN
sRTP Protecção da LAN
QoS Policy
VPNEncryption
VPN QoS
VozVideo
V3PN
Segurança na conectividadeV3PN : Voz, Video, Dados sobre uma VPN
Garantir a prioridadeantes de encriptar
•On-board VPN Accelerator3DES and AES (up to 256 bit)4x faster than previous models
888© 2004 Cisco Systems, Inc. All rights reserved.
IDS
IPS
Defesa contra ameaçasSistemas de detecção/protecção de Intrusões
Protecção “Inline”
Colocado em Série na rede
Bloqueio de ataques em tempo real
IPSNovo