Servidores
de acceso remoto y gateways Universales: Familias
2500, AS5300, AS5400 y AS5800, permiten el acceso remoto
de usuarios a los recursos centrales de la compañía.
Familias de conjuntos de configuración fija y modular,
permiten conexión RTB, RDSI básico y RDSI
primario.
Servidores de
túneles VPN: Cisco Systems permite implementar
tuneles para despliefue de redes privadas virtuales sobre
tres posibles plataformas: Routers Cisco con software para
encriptación, Firewalls PIX con las debidas licencias
ó bien se puede disponer de concentradores de tuneles
de la familia VPN 3000, que ofrecen mayor densidad de tuneles
simultaneamente conectados, y mayores funcionalidades tanto
en entornos de conexiones remotas de usuarios móviles
como de conexiones entre dependencias fijas.
Firewalls:
Las funcionalidades de firewall dentro del fabricante Cisco
Systems pueden desplegarse bien con routers convencionales
con licencia para firewall, o bien con cajas especificadas,
desarrolladas en la familia PIX; la conjunción de
elementos de ambas familias (routers o PIX) permiten desplegar
una arquitectura de seguridad perimetral de altas prestaciones
en entornos desde el usuario móvil hasta los recursos
centrales de una gran compañía u operador.
Sistemas de detección de intrusos:
Complementando las soluciones de Firewalls y Servidores
de túneles VPN, Cisco Systems dispone de sistemas
de detección de intrusos, familia IDS 4200, capaces
de analizar el tráfico en busca de patrones de ataque
hasta en conexiones Gigabit Ethernet.
| |
- Servidores de acceso
remoto: Permiten al acceso
a los recursos de datos de la compañía,
conformando una red privada a nivel físico;
el usuario se conecta vía RTC o RDSI a un dispositivo
ubicado en las dependencias de la compañía,
estableciendo un enlace físico temporal con
la misma.
- Servidores de túneles VPN:
Aprovechando la conectividad a Internet existente
en compañías y sus dependencias, se
puede utilizar esta para constituir enlaces virtualmente
privados, de manera que se pueda usar un medio público
de y barato transmisión de datos como es Internet.
Las dependencias de una compañía y los
usuarios remotos quedarán unidos entre sí
gracias a la utilización de estos dispositivos.
- Firewalls: La presencia
pública de las compañías en Internet
supone la adopción de mecanismos de seguridad
que eviten que usuarios malintencionados accedan a
recursos no públicos, o ejecuten ataques sobre
las máquinas publicadas en Internet. Los firewalls
constituyen una primera barrera en el perímetro
de la red, orientada a evitar estos accesos malintencionados
a recursos de la compañía.
- Sistemas de detección de intrusos:
Utilizados junto con los firewalls, complementan la
funcionalidad de los mismos detectando ataques más
complejos que evitan las reglas establecidas por los
firewalls; se basan en un analizador de redes con
un software específico de análisis de
aplicación, unido a unas firmas de ataque actualizadas
constantemente.
|
|