Сетевая безопасность от Cisco Systems

Cisco инвестирует огромные средства в разработку решений безопасности по направлениям:

  1. Безопасность электронной почты и доступа в Интернет.
  2. Безопасный удаленный и мобильный доступ.
  3. Сетевая безопасность.
По каждому направлению производитель законченную группу решений, обеспечивающих надежную защиту межсетевого экрана, web-сервисов и электронной почты, безопасный доступ к сети, поддержку мобильных и удаленных пользователей.


ИЦ ТЕЛЕКОМ-СЕРВИС является Сертифицированным Премьер Партнером Cisco и предлагает решение Cisco
для криптографической защиты данных – Secure Access Control.

Cisco Secure ACS — основной компонент сетевой безопасности Cisco. Cisco Secure ACS управляет пользовательским доступом для маршрутизаторов Cisco IOS, устройств VPN, межсетевых экранов, коммутируемых и DSL-соединений, решений по проводному доступу, устройств хранения, контента, телефонии на базе IP (VoIP), беспроводных решений Cisco и коммутаторов Cisco Catalyst с применением контроля доступа по стандарту IEEE 802.1X.

Эффективность внедрения решения:

  • Безопасная аутентификация и эффективная совместная работа в сети.
  • Простое управление работой пользователей на всех устройствах Cisco и приложениях безопасности.
  • Контроль пользователей и прав доступа в сеть.
  • Запись данных аудита безопасности и биллинга по учетным записям.
  • Средства управления доступом и команд управления для каждой конфигурации сети.
Cisco Secure ACS является также важным компонентом системы Cisco Network Admission Control (NAC), выполняющей проверку на безопасность всех устройств в сети доступа, учетных записей, состояния хоста и пользовательских авторизаций.

Cisco Secure ACS позволяет вести сетевое администрирование и контролировать количество любых сетевых устройств, осуществляющих подключение пользователей к сетям Интернет/Интранет таких, как:

  • Маршрутизаторы Cisco IOS.
  • Устройства VPN.
  • Межсетевые экраны.
  • На уровне коммутируемых и DSL-соединений.
  • Устройства проводного доступа.
  • Устройства хранения, контента и телефонии VoIP.
  • Коммутаторы Cisco Catalyst с поддержкой стандарта IEEE 802.1X.

Функции Cisco Secure ACS:

  • Динамические ключи авторизации RADIUS для идентификации и авторизации мобильных клиентов через Cisco Aironet Wireless.
  • Поддержка протоколов Lightweight Extensible Authentication Protocol, TACACS+ и RADIUS, CHAP, MS-CHAP, PAP и ARA.
  • Поддержка Windows 2000 Active Directory и пользователей Windows NT.
  • Пользовательский интерфейс на основе HTML/JAVA для простого конфигурирования профилей, профилей групп и пользователей.
  • Встроенный мастер подсказок.
  • Разделение прав администратора по уровням.
  • «Интеллектуальный» поиск неопознанных пользователей.
  • Поддержка Vendor Specific Attribute (VSA) в ОС Cisco IOS, концентраторах Cisco VPN 3000 и VPN 5000.
  • Идентификация пользователей с помощью Software Application Support.
  • Поддержка VPDN – виртуальных частных коммутируемых сетей.
  • Быстрый импорт большого количества пользователей.
  • Поддержка Token Server для Security Dynamics, Axent Technologies, Secure Computing и CryptoCard.
  • Кэширование токенов для терминальных ISDN-адаптеров.
  • Отключение учетной записи по дате и после нескольких неудачных попыток идентификации.
  • Утилита Windows Performance Monitor для просмотра списка зарегистрировавшихся пользователей и статистики в реальном времени.
  • Контроль прав доступа и привилегий пользователей.

Новые возможности Secure Access Control:

  • Продукты для развертывания системы в масштабах распределенной корпоративной сети: автоматический мониторинг сервисов, синхронизация базы данных, импорт инструментальных средств.
  • Автоматический мониторинг сервисов, синхронизация базы данных и импорт инструментальных средств в сети крупного предприятия.
  • Аутентификация Lightweight Directory Access Protocol (LDAP), Open Database Connectivity (ODBC), One-Time Password (OTP).
  • Гибкая поддержка 802.1X типов аутентификации, EAP-TLS, PEAP, Cisco LEAP, EAP-FAST, и EAP-MD5.
  • Загрузка списков управления доступа (ACL) для любого сетевого устройства.
  • Управление авторизацией при администрировании устройств.
  • Ограничения прав доступа пользователей.
  • Ведение учетной информации о действиях пользователей и администраторов. Информация по учету и аудиту сохраняется в формате CSV, что позволяет импортировать ее в приложения тарификации.
  • Динамическое генерирование квот.
  • Формирование групповых профилей пользователей и устройств. Разделение пользователей на группы позволяет упростить процесс внесения изменений в правила безопасности.
  • Политики на основе сервисов.
  • Ограничение доступа на основе CLID, по времени суток и дням недели.
  • Поддержка закона Sarbanes-Oxley для предупреждения рисков компании.