Hopp til navigasjon Hopp til innhold

Ny brannmur fra Cisco

OSLO: Cisco Pix Firewall 3.0 er en boks som skal holde uønskede inntrengere ute fra nettverket ditt. I den nye versjonen skal både kontroll og hastighet være bedre enn før.

Stadig flere av nettverkenes interne ressurser blir koblet sammen med omverdenen, enten det er i form av opprettelse av hjemmekontorer eller at bedriften har intranett eller internett-servere på nettet. Dette har skapt et økt marked for utstyr som både skal hindre fiendtlig invasjon og passe på at riktig person får tilgang til de riktige områdene av nettet.

Web-servere
Cisco Pix Firewall 3.0 er i følge Bjørn Christensen i Cisco Norge velegnet til å kontrollere internett- og intranett-tilknytninger.
– En ny funksjon, kalt «Cut-through Proxy» sørger for bedre kontroll av eksterne brukere som ønsker tilgang til ressurser på for eksempel en web-tjener, sier Christensen i en pressemelding.
Den nye «Cut-through Proxy»-funksjonen benytter de sentrale sikkerhetsserverne TACACS+ og RADIUS for å kontrollere brukernes identitet. Christensen mener dette gir bedre ytelse fordi kontrollen utføres sentralt på sikkerhetsserveren.

Direkte kobling
At brannmuren er plassert i en egen boks, gjør i følge Cisco at transporten av data skjer fortere enn andre løsninger. Årsaken til hastighetsforbedringen ligger blant annet i den nye funksjonen som ikke utfører noen omfattende behandling av hver datapakke, slik enkelte UNIX-systemer gjør. I stedet kontrolleres brukernes identitet på applikasjonsnivå som en proxy-tjener. Når godkjenningen er utført skapes en direkte link mellom nodene, samtidig som full kontroll – i følge Cisco – sikres.

Kryptering
To Pix-brannmurer kan settes opp sammen i nettverket, men med den ene i ventestilling. Om den første brannmuren faller, vil den andre ta over funksjonen.
Sammen med et krypteringskort, kalt «Pix private link» gir brannmuren mulighet til sikker kommunikasjon over Internett ved hjelp av standarden Data Encryption Standard (DES). Krypteringskortet støtter den foreslåtte IETF-standarden AH/ESP som gir brukerne en ny metode for å kapsle inn krypterte data.