彼の講義に基づいて、27の記事のサイクルを継続します。
01/02:「OSIモデルの理解」 パート1 / パート2
03: 「シスコアーキテクチャについて」
04/05:「スイッチングまたはスイッチの基本」 パート1 / パート2
06: 「シスコのスイッチ」
07: 「ネットワークスイッチの使用分野、Ciscoスイッチの価値」
08/09:「無線LANの基本」 パート1 / パート2
10: 「無線LANの分野の製品」
11: 「CiscoワイヤレスLANの価値」
12: ルーティングの基本
13: 「ルーター、Ciscoルーティングプラットフォームの構築」
14: 「Ciscoルーターの価値」
15/16:「データセンターの基礎」 パート1 / パート2
17: 「データセンターの機器」
18: 「データセンターにおけるシスコの価値」
19/20/21:「電話の基礎」 パート1 / パート2 / パート3
22: 「シスココラボレーション製品」
23: 「シスココラボレーション製品の価値」
24: セキュリティの基本
25: 「シスコセキュリティ製品」
26: 「シスコセキュリティ製品の価値」
27: 「Cisco Architectural Gamesの概要(概要)」
そして、ここに25人がいます。
FastTrackトレーニング。 「ネットワークの基本」。 「シスコセキュリティ製品。」 エディ・マーティン 2012年12月
そのため、サイトで実行されるIronportクラウドソリューションまたは物理デバイスの形式の電子メール保護ソフトウェアがあります。
クラウドセキュリティと物理デバイスの両方を使用してサイトを保護すると、ハイブリッドソリューションが可能になります。
次に、ASA 5500シリーズとIPS保護モジュールに基づく侵入防止システムがあります。これらは最新のIPS 4300および4500シリーズです。
IPSデバイスは最大5 Gbpsを許可し、SIOの更新に使用されます。 また、他のテクニカルサポートが不足しているサイトで使用されるOracle Javaソフトウェアの非内蔵コンポーネントもあり、Cisco ASAシリーズのハードウェアファイアウォールを使用してお客様向けに絶えず更新しています。
ASAの範囲は、最小から最大のデバイスで表されます。 最小のものは、ハードウェアPIXファイアウォールである5505です。
ASA 5540 PIXファイアウォールのファイアウォールあたりのスループットは175 Mbpsで、3,000ドルからです。 ASA 5505は150 Mbps向けに設計されており、価格はわずか545ドルです。 この価格設定ポリシーのおかげで、人々はコストに最適な機器を選択できます。 小規模オフィス向け、大企業向け、データセンター向けなど、あらゆるニーズに対応するさまざまなモデルがあります。
モデル名に文字Xが表示されている場合、これは、更新されたハードウェアアーキテクチャを備えた次世代の機器があることを意味します。 1秒あたりの接続数によって生産性が向上しますが、これは今日必要な要件です。 このような各デバイスにはIP SEC VPNが装備されています。
大企業の場合、5550 Xシリーズをお勧めします;ネットワークのニーズに応じてこれらのデバイスを使用できるさまざまな機能を備えています。
データセンターの場合、1秒あたり最大100万の接続を保護するハードウェアファイアウォールをお勧めします。 シスコは、電子メールセキュリティ市場で第1位です。
通常、ブランチネットワークの保護は非常に優れていますが、スイッチがファイアウォールとして機能できないことに注意する必要があります。 ただし、ストリーミングデータまたは大量のトラフィックを複数の部分に分けて送信し、同時にトラフィックの約5%が消失する場合(完全に異常な場合)、ブロードキャストを中断し、このポートを無効にしてSIOに報告する必要があります。
DHCPスヌーピング-DHCPプロトコルを使用した攻撃から保護するために設計されたスイッチ機能があります。 誰かと通信すると、スイッチはあなたとDHCPサーバー経由で接続したデバイスのIPアドレスを確認し、それらを記憶します。 そして、誰かがあなたとあなたの間のネットワークに侵入しようとして、サーバーアドレスまたはあなたのアドレスを置き換えようとすると、それは停止します。 これは、スイッチで使用されるセキュリティ機能です。 したがって、ファイアウォールは、ネットワークセキュリティアーキテクチャ全体のごく一部にすぎません。
ASAはスイッチトラフィックをチェックし、危険な場合やファイアウォールを無効にしても、ネットワークへのアクセスは許可されません。 スイッチ、特にレベル3スイッチではできないことがいくつかあります。
ブランチを保護するには、WAN経由でASAに接続されているルーターを使用したソリューションが最適です。 先ほど言ったように、5500シリーズはASAとして理想的です。
AnyConnectモバイルセキュリティクライアントは、ASAおよびVPNの一部として使用され、会社の本社に最適であり、クラウドに配置できます。 これは、固定またはモバイルデバイスにダウンロードできるソフトウェアです。
Cisco ISEは、さまざまなアーキテクチャにセキュリティを提供するために使用できる汎用性の高いプラットフォームです。この例は、ローカルネットワークのこの図です。
ISEは、ネットワークリソースへの安全なアクセスを自動化および実装するセキュリティポリシーを管理し、企業のモバイルアクセスをサポートおよび制御するためのユーザーとデバイスの監視を提供するために使用されます。 802.1xまたはAnyConnectプロトコルを使用します。 このプラットフォームにより、モバイルおよびデスクトップデバイスからのアクセス用にISEゲストポータルを設定し、ゲストアクセスを迅速に提供し、BYODおよびモバイルアクセスを最適化できます。
セキュリティはコラボレーションにどのように影響しますか? 共同作業についての会話は、セキュリティ問題の議論とどのように議論できますか? たとえば、BYODについて話すときは、コラボレーションとセキュリティの両方に関連しています。 ネットワーク内の人やデバイスが、その外の人やデバイスと安全にやり取りできるようにする必要があります。 外部Webリソースに関しても、コラボレーションのプロセスにおける内部トラフィックに関しても、同じセキュリティポリシーを遵守する必要があります。 いくつかのソリューションをクラウドに配置することを忘れないでください。
継続:
FastTrackトレーニング。 「ネットワークの基本」。 「シスコセキュリティ製品の価値。」 エディ・マーティン 2012年12月
ご滞在いただきありがとうございます。 私たちの記事が好きですか? より興味深い資料を見たいですか? 注文するか、友人に推奨することで、私たちをサポートします。Habrユーザーが独自に発明したエントリーレベルサーバーのユニークな類似品で30%割引: VPS(KVM)E5-2650 v4(6コア)10GB DDR4 240GB SSD 1Gbps 20ドルまたはサーバーを分割する方法? (オプションはRAID1およびRAID10、最大24コア、最大40GB DDR4で利用可能です)。
Dell R730xdは2倍安いですか? オランダとアメリカで249ドルからIntel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TVを2台持っているだけです! インフラストラクチャビルの構築方法について読んでください。 クラスRは、1米ドルで9,000ユーロのDell R730xd E5-2650 v4サーバーを使用していますか?