Usugi sieci inteligentnej dla rednich i duych przedsibiorstw SPIS TRECI Usugi sieci inteligentnej w routerach Cisco ISR 3 Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm (ISR) 5 Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800, IP Communicator oraz sie VPN 5 Routery Cisco ze zintegrowanymi usugami cz oddziayprzedsibiorstwa 6 Usugi inteligentne w routerach Cisco Bezpieczestwo 9 Telefonia IP 10 Wirtualne Sieci Prywatne (VPN) 12 Ujednolicone zarzdzanie 13 Przegld routerw Cisco 14 USUGI SIECI INTELIGENTNEJ W ROUTERACH CISCO ISR Routery Cisco ze zintegrowanymi usugami oferuj szeroki zakres usug sieci inteligentnej, zapewniajc znacznie wicej ni tylko proste poczenie suce do transmisji danych pomidzy central firmy, jej oddziaami oraz Internetem. Firmy redniej wielkoci oraz oddziay duych przedsibiorstw korzystaj z coraz wikszej liczby aplikacji w celu porozumiewania si z kooperantami, podrujcymi pracownikami oraz z innymi biurami. Taka intensywno komunikacji stawia sieciom teleinformatycznym wysze wymagania w zakresie bezpieczestwa, wydajnoci, skalowalnoci i dostpnoci. Naszym celem jest udostpnienie przedsibiorstwom wszystkich niezbdnych aplikacji oraz tego samego poziomu sprawnoci i bezpie- czestwa wszystkim uytkownikom sieci - od centrali firmy, poprzez biura oddziaw i biura domowe, a po pracownikw przebywajcych w podrach subowych. Aplikacje sieciowe wykorzystywane w rednich i duych firmach stay si bardzo zoone i rozbudowane. Starsze (tradycyjnie uywane) programy funkcjonuj obok nowoczesnego oprogramowania typu klient/serwer i nowych aplikacji internetowych. Sie obsuguje rwnie cae spektrum metod komunikacji - od transmisji danych (poczta e-mail i Internet) do przesyania gosu (telefonia IP) oraz obrazu (e-nauka i e-konferencje). Co wicej - narzdzia suce do zapew- nienia bezpieczestwa i administracji rwnie korzystaj z moliwoci transmisyj- nych i mocy obliczeniowej. Istnieje ponadto potrzeba umoliwienia komunikacji pomidzy central firmy a jej oddziaami, firmami wsppracujcymi i pracowni- kami poprzez poczenia w sieci WAN lub VPN. Rnice pomidzy producentami urzdze sieciowych oraz dostawcami aplikacji s rwnie gbokie, jak rnice pomidzy ich produktami. Integracja produktw pochodzcych od rnych producentw jest procesem skomplikowanym, a zarz- dzanie i administracja nimi s czasochonne. Przy rozbudowie sieci o nowe moliwoci, pozwalajce na wprowadzenie dodat- kowych zabezpiecze informatycznych, nowych usug i funkcji (takich jak jedno- lity system przesyania wiadomoci lub telefonia IP), wykorzystanie ofert wielu producentw powoduje czsto problemy i straty zwizane z brakiem kompatybil- noci, wsppracy operacyjnej oraz zintegrowanego zarzdzania produktami. Uytkowanie dwch oddzielnych sieci (transmisji danych i telefonicznej) wymaga wsppracy z co najmniej dwoma dostawcami i dwoma serwisami technicznymi, co generuje wysze koszty i zwiksza zapotrzebowanie na usugi techniczne. Jeli sieci zawieraj rwnie pojedyncze produkty innych producentw, czasochon- no i koszty instalacji, konfiguracji i konserwacji rosn w tempie wykadniczym. Trudnoci rosn dalej, gdy pojawia si potrzeba wprowadzenia nowej usugi lub technologii takiej, jak rozbudowana ochrona przed wirusami. 3 Ograniczenie liczby dostawcw sprzetu pozwala uproci zarzdzanie i obsug oraz zredukowa koszty biece i przysze. Stopniowa integracja usug (wczajc zapor sie- ciow, VPN, zapobieganie wamaniom i telefoni IP) w takich urzdzeniach, jak nowe routery Cisco, umoliwia jednolite zarzdzanie wszystkimi funkcjami z tego samego stanowiska. Nie naley take lekceway faktu, e pojedynczy producent lub partner stanowi bdzie pewne i kompetentne rdo aktualizacji i rozszerze. Administratorzy systemw informatycznych oszczdzaj czas i pienidze zarzdzajc wszystkimi usugami za pomoc pojedynczego routera Cisco. Nowe usugi i funkcje oznaczaj, e router musi by zdolny do spenienia rosncych wymaga. Ta wanie cecha stanowi zalet nowych routerw Cisco ISR z serii 1800, 2800 i 3800: zwikszona wydajno, umoliwiajca obsug rosncej iloci przesyanych danych, przy zachowaniu najwyszej jakoci wszystkich usug routera (wczajc szyfro- wanie VPN, zabezpieczenie - firewall, ujednolicone przesyanie wiadomoci oraz telefo- ni IP). Zapewnia to wieloletnie bezpieczestwo inwestycji firmom redniej wielkoci i oddziaom duych przedsibiorstw. Rysunek 1 Sie heterogeniczna Rysunek 2 Sie wykorzystujca router Cisco ze zintegrowanymi usugami 4 Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm Do poczenia z Internetem firmy mog uywa routera Cisco ze zintegrowanymi usu- gami - ISR - , zgodnego ze wszystkimi standardami komunikacyjnymi, takimi jak ISDN, ADSL, SHDSL, Cable, Frame Relay, ATM oraz Ethernet. Niezbdne jest zastosowanie zapory sieciowej, uniemoliwiajcej dostp nieuprawnionych uytkownikw Internetu do sieci prywatnej przedsibiorstwa. Jest to moliwe bez dodatkowego sprztu dziki wykorzystaniu oprogramowania routera Cisco IOS. Stacje robocze z s poczone z ro- uterem i serwerami za pomoc sieci lokalnej (LAN). Przeczniki Cisco Catalyst to kolej- na generacja urzdze sucych do tego celu. Inteligentne przeczanie to co wicej ni transmisja danych z punktu A do punktu B. Moliwe jest przypisywanie danych do okrelonej kategorii jakociowej, a nastpnie, dziki wykorzystaniu Quality of service (QoS), ich preferencyjne traktowanie. Dziki temu moduy przeczajce mog by bez- porednio zintegrowane z routerami. Dziki technologii zasilania przez Ethernet (Power over Ethernet - PoE), przeczniki Cisco Catalyst dostarczaj zasilania takim urzdze- niom jak punkty dostpowe WLAN, telefony IP oraz kamery monitorujce. Cisco CallManager Express oferuje wszystkie funkcje potrzebne do stworzenia sieci te- lefonii IP i stanowi idealne rozwizanie telekomunikacyjne dla maych i rednich firm, uywajcych do 240 telefonw. Zalet tego rozwizania jest fakt, e centrala abonenc- ka dziaa wewntrz samego routera i moe by konfigurowana i zarzdzana za pomoc graficznego interfejsu uytkownika dostpnego w przegldarce internetowej. Koszt no- wych instalacji i powikszania biura spada zwaszcza dlatego, e jedynym wymaganym sprztem s kable do transmisji danych w sieci Ethernet, speniajce wymagania kate- gorii 5. Router staje si wic gwn central abonenck w firmie. Suy take do pod- czenia przedsibiorstwa do sieci publicznej za porednictwem interfejsw BRI (Basic Rate Interface) lub PRI (Primary Rate Interface) - zob. rwnie rysunek 2. Moliwe jest take zintegrowanie z routerem poczty gosowej i ujednoliconego przesyania komuni- katw za pomoc moduu sieciowego (Network Module) lub zaawansowanego moduu zintegrowanego (Advanced Integrated Module) z oprogramowaniem Cisco Unity Express. Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800, IP Communicator oraz sie VPN (maksymalnie 10 lokalizacji) Poniszy scenariusz demonstruje, w jaki sposb sie wykorzystujca router ze zintegro- wanymi usugami moe by rozszerzona o domowe stacje robocze, umoliwiajc
Rysunek 3 Scenariusz z domowymi stacjami roboczymi - wszystkie stanowi- ska pracy mog by wyposaone w oprogramowanie Cisco IP Communicator. W ten sposb domowy komputer moe suy jako telefon IP, bez potrzeby instalowania oddzielnej linii telefonicznej. 5
Rysunek 4 Scenariusz przedstawiajcy poczenie z biurem oddziau wykorzystujce router ze zintegrowanymi usugami. Poczenia VPN suce do wymiany danych, transmisji gosu i obrazu s zestawiane przez Internet. dostp do danych i firmowych systemw telekomunikacyjnych pracownikom mobilnym. Oddaleni pracownicy maj dostp do tych samych aplikacji i usug, z ktrych mogliby korzysta, bdc podczeni do wewntrznej sieci firmy. Domowa stacja robocza jest podczona do Internetu za pomoc ADSL, przy uyciu routera Cisco 831 lub Cisco 837. Pomidzy central firmy a routerem Cisco 831/837 zestawiane jest poczenie VPN. Podobnie jak we wszystkich routerach Cisco firewall Cisco 831/837 chroni pracownikw mobilnych przed hakerami internetowymi. Nie jest wic konieczne instalowanie oddzielnej zapory na kadym domowym komputerze PC. Zamiast uywa sieci publicznej do pocze telefonicznych (jak dotychczas), pracownik zdalny komunikuje si poprzez lini ADSL, korzystajc z Cisco IP Communicator. Jeli opata za ADSL nie jest uzaleniona od czasu uytkowania, nie powstaj adne dodatkowe koszty rozmw telefonicznych. W tym scenariuszu sieci dziki Cisco CallManager Express z telefonii IP moe korzysta do 10 domowych stacji roboczych. Oprogramowanie Cisco IOS VPN (zintegrowane z routerami) kontroluj priorytetyzacj transmisji danych i gosu na tej samej linii. Routerami Cisco 831/837 przeznaczonymi dla biur domowych mona zarzdza z centrali firmy. Routery Cisco ze zintegrowanymi usugami cz oddziay przedsibiorstwa Modularno routerw Cisco ze zintegrowanymi usugami umoliwia czenie oddziaw z central firmy za pomoc wielu rodzajw kart interfejsu sieci rozle- gej. Routery z serii Cisco 1760, 1800, 2600XM, 2800, 3700 oraz 3800 mog by rozbudowywane przy uyciu dodatkowych kart interfejsw. 6 Architektura sprztowa nowych routerw Cisco 1800, 2800, 3800 zostaa zapro- jektowana w taki sposb, aby zagwarantowa, e wszystkie usugi, takie jak szy- frowanie, telefonia, zapory sieciowe i pakietowa transmisja danych - s realizo- wane jednoczenie i na tym samym, wysokim poziomie wydajnoci. Dane poufne s przesyane pomidzy biurem oddziau i central firmy za porednictwem sieci VPN (wirtualna sie prywatna) zabezpieczajce transmisj przed dostpem nieuprawnionych osb. VPN umoliwia rwnie nadanie wyszego priorytetu transmisji danych konwer- gentnych, tzn. obrazu i gosu. Cisco oferuje szereg moliwoci przy tworzeniu sieci VPN. Przykadowo, dedy- kowane rozwizanie programowe (Cisco VPN Client) umoliwia podrujcym pracownikom uzyskiwanie pocze z biurem oddziau lub central firmy. Route- ry Cisco z obsug VPN s idealnym rozwizaniem dla oddziaw i mniejszych lokalizacji. CallManager Express (seria Cisco 1760, 2600XM, 2800, 3700 oraz 3800) suy do obsugi telefonii w oddziaach i w samodzielnych biurach. Eliminuje to po- trzeb zakupu oddzielnej centrali abonenckiej, jej konfiguracji i zarzdzania ni w biurze oddziau. CallManager Express umoliwia zarzdzanie i administrowa- nie telefoni z centrali firmy, zmniejszajc oglne koszty operacyjne. Nie jest wic ju konieczne ponoszenie wysokich kosztw zakupu centrali abonenckiej, poniewa CallManager Express funkcjonuje jako usuga w routerze Cisco. Router Cisco 3845 moe jednoczenie obsuy do 240 telefonw. Przegld routerw Cisco ze zintegrowanymi usugami Tabela na stronie 14 przedstawia nowe funkcje dostpne w routerach z serii Cisco 1800, 2800 oraz 3800. Cisco 2801 Nowe routery Cisco ze zintegrowanymi usugami z serii 1800, 2800 i 3800 (od lewej do prawej) 7 USUGI INTELIGENTNE W ROUTERACH CISCO Wysoki poziom bezpieczestwa, bezproblemowa komunikacja i proste zarzdzanie - wszystko to jest moliwe dziki routerom Cisco ISR. Poniej przedstawiony zosta opis penego zakresu dostpnych funkcji: Wiksze bezpieczestwo dziki routerom Cisco Na rynku jest wiele produktw, obiecujcych uytkownikom atwiejsze ycie. Wielu producentw oferuje oddzielne rozwizania dla kadego zagroenia bezpieczestwa. Jednak chocia instalacja rnych produktw, pochodzcych od rnych producentw, w centrali firmy i w oddziaach moe poprawi bezpieczestwo, to prawdopodobnie przesoni ogln perspektyw. Gdzie wystpuj ataki? Ktre ataki powinny by zgoszone do administratora? Jakie rodki zaradcze naley wprowadzi natychmiast? Korzystne jest stosowanie rozwiza zabezpieczajcych pochodzcych z tego samego rda, od tego samego dostawcy, a moliwe nawet, e z pojedynczego produktu. Uatwia to definiowanie uniwersalnych zasad bezpieczestwa, znacznie zmniejszajc ob- cienie administratorw zwizane z instalowaniem, konserwacj, usuwaniem usterek, czy wdraaniem nowych aplikacji. Routery Cisco ze zintegrowanymi usugami cz w sobie dostp do Internetu, funkcje dynamicznego routingu, zapor sieciow, wykrywanie wama, obsug VPN, szyfrowa- nie, kompleksow obsug QoS oraz bezpieczny transfer gosu i obrazu. Zestaw funkcji firewall Cisco IOS - Oprogramowanie to integruje zapor opart na kontroli wybranych elementw przesyanych pakietw z routerem, ktry rwnie mo- nitoruje ruch danych na poziomie aplikacji. Kontekstowa Kontrola Dostpu (CBAC - Context-Based Access Control) monitoruje aplikacje TCP i UDP, HTTP (blokowanie kodu Java), SMTP, FTP, TFTP jak rwnie aplikacje multimedialne, takie jak SIP, SCCP (Skinny), H.323, RTSP, RealAudio oraz inne aplikacje do transmisji gosu/obrazu. Wykrywanie wama - Cisco IDS rozpoznaje ponad sto najgroniejszych metod ataku. Jest to realizowane przy pomocy sygnatur sucych do wyszukiwania okrelonych wzorw w transmitowanych danych, co pozwala na wczesne wykrywanie prb ataku. W przypadku wykrycia podejrzanych czynnoci, Cisco IDS blokuje atak przed spenetro- waniem sieci i wysya komunikat alarmowy do konsoli zarzdzania. Szyfrowanie danych - Korzystajc z oprogramowania lub dedykowanych moduw sprztowych, routery Cisco szyfruj komunikacj VPN przy uyciu 56-bitowego klucza Data Encryption Standard (DES), 128-bitowego Triple DES (3DES) lub 256-bitowego Advanced Encryption Standard (AES). Moliwe jest rwnie szyfrowanie wykorzystuj- ce Infrastruktur Klucza Publicznego (PKI) X.509. Kontrola Dostpu do Sieci (NAC - Network Admission Control) - Oprogramowanie wykorzystujce Cisco Trust Agent (CTA), zainstalowane na komputerach biurkowych i serwerach, umoliwia zbieranie informacji o zgodnoci z wymaganiami bezpiecze- stwa i wersji systemu operacyjnego. CTA moe przekazywa informacje, dostarczane przez oprogramowanie antywirusowe takich dostawcw jak Trend Micro, urzdzeniom sieciowym Cisco, ktre nastpnie podejmuj decyzj o umoliwieniu lub zablokowaniu dostpu do sieci. 9 Filtrowanie adresw URL - Filtry adresw URL mog zosta wykorzystane przez firm do uniemoliwienia pracownikom dostpu do stron WWW, ktre nie s zwizane z wykonywanymi przez nich zadaniami. Funkcja ta gwarantuje, e zasoby i zdolno transmisyjna sieci nie s marnowane na zbdne wdrwki po Internecie. Wykorzystu- jc baz danych adresw URL, zawierajc ponad 20 milionw adresw podzielonych na 60 kategorii, administratorzy mog uniemoliwi pracownikom dostp do niepo- danych treci WWW. Telefonia z wykorzystaniem routerw Cisco Coraz wicej firm korzysta z komunikacji gosowej za porednictwem sieci IP (Voice over IP). Ju ponad 2 miliony uytkownikw na caym wiecie poznao zalety telefo- nw IP Cisco. Telefonia IP okazaa si praktycznym i ekonomicznym rozwizaniem, szczeglnie dla firm posiadajcych oddziay lub przedsibiorstwa zalene. Oprcz obnienia kosztw pocze wewntrznych, tzn. nawizywanych pomidzy central i oddziaami, konserwacja jednej sieci i zarzdzanie jedn sieci, a nie dwoma, zmniej- sza nakady inwestycyjne i koszty biece. atwiejsza skalowalno, czyli proste doda- wanie nowych uytkownikw telefonw oraz stacji roboczych PC, stanowi kolejny wany atut telefonii IP. Rysunek 5 przedstawia implementacj routera Cisco ISR w lokalizacji klienta oraz w lokalizacji usugodawcy. Router Cisco posiada nastpujce funkcje: niezalena sie telefonii IP z nieograniczon liczb uytkownikw, z wykorzystaniem Cisco CallManager niezalena sie telefonii IP obsugujca do 240 uytkownikw, z wykorzystaniem Cisco CallManager Express sie telefonii IP obsugiwana przez usugodawc niezalena sie telefoniczna z konwencjonaln central abonenck poczon z routerem Cisco niezalena sie telefoniczna z urzdzeniami analogowymi podczonymi bezporednio do routera Cisco Oprogramowanie Cisco CallManager Express oraz Cisco Unity Express umieszczone w routerze Cisco ze zintegrowanymi usugami niezwykle upraszcza proces zestawiania sieci konwergentnej w firmach i oddziaach. Potrzebne s jedynie: Rysunek 5 10 Router dostpowy Cisco - Modele z serii Cisco 1760 oraz 2600XM, 2800, 3700 i 3800 s cakowicie przygotowane do obsugi telefonii IP. Znakomite funkcje QoS (Quality of Service), dokonuj priorytetyzacji ruchu zwizanego z transmisj gosu i danych, moni- toruj przepustowo sieci i zapewniaj optymaln jako gosu. Telefony Cisco IP - Cisco oferuje szeroki wybr rnych telefonw IP: od prostych urzdze bez wywietlacza (takich jak telefon Cisco 7905G IP, posiadajcy wszystkie podstawowe funkcje), poprzez urzdzenie Cisco 7970G (zarzdzajce wieloma liniami i wyposaone w kolorowy, (dotykowy) wywietlacz sterowany przez XML) po bezprze- wodowy telefon IP Cisco 7920G. Publiczna linia telefoniczna - Linia telefoniczna jest niezbdna do podczenia routera Cisco do publicznej sieci telefonicznej (PSTN) poprzez interfejs BRI lub PRI. Oprogra- mowanie Cisco CallManager Express konfiguruje funkcje typowe dla centrali abonenc- kich na platformie routera Cisco. Cisco Unity Express - Zainstalowane w routerze za pomoc moduu, oprogramowanie Cisco Unity Express obsuguje poczt gosow i automatyczne przekazywanie pocze. Oferuje szereg funkcji poczty gosowej oraz automatyczne przekazywanie pocze przychodzcych. Mniej pracy i nisze koszty. Eliminujc konieczno obsugi dwch oddzielnych sieci (centrali abonenckiej i transmisji danych), ISR uywa pojedynczej infrastruktury do przesyania ruchu telefonicznego i danych. Eliminuje to koszty konserwacji sieci teleko- munikacyjnej oraz umw serwisowych i zmniejsza wydatki zwizane z administrowa- niem i konfiguracj Zmniejszone koszty zmian stanowisk pracy - uytkownicy mog zmienia biurka bez koniecznoci zmiany numeru telefonu czy przeczania okablowania - po prostu prze- czajc swj telefon IP Cisco. Otrzymuj wwczas swj profil uytkownika i numer tele- fonu. Cisco CallManager Express automatycznie rozpoznaje uytkownika i odpowied- nio uaktualnia baz danych. I to wszystko - bez jakiegokolwiek udziau informatykw. Niszy cakowity koszt posiadania sieci - Poczenie transmisji gosu i danych w jednej sieci IP upraszcza architektur sieci i zarzdzanie ni. Poza tym, caa pomoc techniczna pochodzi teraz z tego samego rda. Telefony IP Cisco: 7902G, 7905G, 7912G, 7940G, 7960G z Moduem Rozbudowy 7914, 7970G oraz bezprzewodowy telefon IP Cisco 7920 11 Szybkie poczenia To kompleksowe rozwizanie moe ustandaryzowa, uproci i przyspieszy poczenia gosowe i transmisj danych realizowane przez firmy zalene i oddziay. Funkcje generowania skryptw w Cisco CallManager Express uatwiaj jed- noczesne administrowanie wieloma odddziaami, przyspieszajc jednoczenie instalacj. Wzrost wydajnoci W badaniu obejmujcym 100 firm korzystajcych z telefonii IP, prawie poowa ankietowanych stwierdzia wzrost wydajnoci pracownikw biur oddziaw w cigu pierwszych szeciu miesicy. Wirtualne sieci prywatne z routerami Cisco Sieci VPN mog czy dwie lokalizacje, jak i poszczeglne stacje robocze. Sieci VPN maj nastpujce zalety, w porwnaniu z poczeniami Frame Relay lub ATM: nisze koszty linii wiksza dostpno geograficzna, czyli zasig atwiejsze podczanie poszczeglnych stacji roboczych, na przykad pracownikw zdalnych lub podrujcych bezpieczniejsza transmisja danych z automatycznym szyfrowaniem nieskomplikowana i byskawiczna skalowalno lepsze wykorzystanie dostpnych przepustowoci sieci nisze koszty sprztu bardziej elastyczna i prostsza konfiguracja dodatkowych lub nowych pocze outsourcing usug informatycznych przy wykorzystaniu usug zarzdzanych firmy ISP Cisco oferuje szereg moliwoci zestawienia sieci VPN. S to na przykad rozwizania programowe, przeznaczone dla pracownikw podrujcych. Dla mniejszych instalacji, takich jak mae oddziay przedsibiorstw, Cisco oferuje routery i przeczniki zgodne ze standardem VPN, ktre obsuguj nie tylko dynamiczny routing, ale rwnie QoS oraz ruch danych IP w trybie multicast. Z kolei dla wikszych instalacji Cisco oferuje spe- cjalne urzdzenia VPN, takie jak koncentratory VPN. 12 Nowe funkcje VPN dostpne w urzdzeniach Cisco to Easy VPN oraz Dynamic Multi- point VPN. Zastosowanie Easy VPN w poczeniu z protokoem Cisco Unity Client moe zmniejszy koszty konfiguracji pocze VPN. Routery zainstalowane w oddzia- ach dziedzicz konfiguracj po centralnym koncentratorze VPN 3000, funkcjonujcym jako serwer IPsec. Dynamic Multipoint VPN (DMVPN) mona wykorzysta do skonfigurowania wielu pocze VPN, bez koniecznoci zapisywania przez centralny router indywidualnych danych konfiguracyjnych dla wszystkich podczonych routerw. Ustandaryzowane zarzdzanie dziki routerom Cisco ze zintegrowanymi usugami Konfiguracja graficzna przy uyciu Cisco Security Device Manager (SDM) Oprogramowanie SDM, dostpne dla wszystkich routerw dostpowych od serii Cisco 800 do serii Cisco 3800, umoliwia szczeglnie oddziaom firm i samodzielnym biurom korzystanie z narzdzia do bezpiecznej konfiguracji routera opartego na graficznym interfejsie WWW. SDM obsuguje sieci LAN/WAN, firewalle i konfiguracje VPN oparte na zastosowaniu oprogramowania Cisco IOS. SDM posiada rwnie funkcje audytu bezpieczestwa, uywane do sprawdzania konfiguracji routera i sugeruje metody popra- wy poziomu bezpieczestwa, zgodnie z zaleceniami ICSA Labs. SDM umoliwia uyt- kownikom wykorzystanie wszystkich funkcji zabezpieczajcych oferowanych przez router dostpowy Cisco w prosty i ekonomiczny sposb oraz konfiguracj routera bez znacznego angaowania pomocy zewntrznej. Oprogramowanie Cisco Security Device Manager (SDM) suy do zarzdzania wikszoci aplikacji Cisco, takich jak VPN, oprogramo- wanie zapewniajce bezpieczestwo itd. przy pomocy pojedynczego graficznego interfejsu uytkownika. 13 PRZEGLD ROUTERW CISCO Oglny przegld routerw, dostpne interfejsy, liczba portw sieci WAN i LAN, bezpieczestwo, transmisja gosu itd. Nazwa produktu Gniazda moduw LAN (stacjonarna) WAN Gniazda Gniazda Moduy Ethernet Fast Token ISDN ADSL WIC NM AIM Ethernet Ring SOHO 91 4 SOHO 96 4 1 1 Cisco 801 1 1 Cisco 803 4 1 Cisco 805 1 Cisco 831 4 Cisco 836 4 1 1 Cisco 1712 1 5 1 Cisco 1721 2 1 1 2 2 Cisco 1751 3 1 1 2 2 Cisco 1760 4 1 1 2 2 Cisco 2610XM/11XM 2 1 1 12 10 2 Cisco 2612 2 1 1 1 1 10 2 Cisco 2620XM/21XM 2 1 1 12 10 2 Cisco 2 650XM/51XM 2 1 1 12 10 2 Cisco 2691 3 1 2 2 12 3 Cisco 3725 3 2 2 2 19 7 Cisco 3745 3 4 2 2 35 11 Nazwa produktu Wbudowanie Wbudowanie Wbudowanie Moliwo Gniazda Gniazda szyfrowanie gniazda porty zasilania kart moduw sprztowe DSP Ethernet urzdze interfejsw siesiowych przez Ethernet SOHO 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ - WIC (data only) Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ - WIC/VIC 1 VWIC/WIC/VIC 1 VWIC/VIC (voice only) Cisco 2811 20 Mb/s 2 2 FE 160 W 4HWIC 1 NME Cisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4HWIC 1 NME 1 EVM Cisco 2851 50 MB/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED 1 EVM Cisco 3825 80 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 1 NME/EVM + 1 SFP 1 NMED/EVM Cisco 3845 100 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 4 NME/EVM + 1 SFP Nowy: Cisco 1841 Nowy: Cisco 2801,2811,2821, 2851 Nowy: Cisco 3825 14 Ethernet Usugi Zintegrowane CallManger Cisco ETTx IDS Firewall VPN Express Unity 1 n n n n n n n n 1 n n n n 1 n n n 2 n n n 2 n n n 2 n n n Maks. 24 tel. 4 n n n Maks. 24 tel. n 4 n n n 4 n n n Maks. 36 tel. n 4 n n n Maks. 48 tel. n 4 n n n Maks. 48 tel. n 11 n n n Maks. 72 tel. n 19 n n n Maks. 120 tel. n Gniazda Usugi Zintegrowane CallManger Cisco na moduy IDS Firewall VPN Express Unity typu AIM 1 AIM n n n nie nie 2 AIM n n n Maks. 24 tel. n 2 AIM n n n Maks. 36 tel. n 2 AIM n n n Maks. 48 tel. n 2 AIM n n n Maks. 96 tel. n 2 AIM n n n Maks. 168 tel. n 2 AIM n n n Maks. 240 tel. n Cisco SOHO 91 Cisco 831 Cisco 1712 Cisco 1760 Cisco 2600XM Serie Cisco 2651 i 2691 Cisco 3725 Cisco 3745 Nowy: Cisco 3845 15 Cisco Systems Poland www.cisco.pl Al. Jerozolimskie 146 C, 02-305 Warszawa, tel.: +48 (22) 572 27 00, fax: +48 (22) 572 27 01 Copyright 2004. Cisco Systems, Inc. Wszelkie prawa zastrzeone. Cisco, Cisco Systems i Cisco Systems logo, s zastrzeonymi znakami towarowymi firmy Cisco Systems, Inc. na terenie USA, oraz niektrych innych krajw.