Beruflich Dokumente
Kultur Dokumente
Cisco Confidential
Proteger mi empresa
Las soluciones de seguridad Cisco proporcionan una defensa proactiva contra las amenazas de ataques a la red. La integracin de tecnologas potentes en una misma plataforma permite implementar servicios de seguridad completos en forma econmica y oportuna.
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
VPN: Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una
tecnologa de red que permite una extensin segura de la red
VPN SSL: (Secure Sockets Layer Virtual Private Network) es la tecnologa con los estndares ms
altos de seguridad electrnica en las comunicaciones de usuarios remotos con acceso a aplicaciones web crticas, aplicaciones entre clientes y servidores y conexiones de las redes internas.
Access Control List: Una lista de control de acceso o ACL (del ingls, access control list) es un
concepto de seguridad informtica usado para fomentar la separacin de privilegios.
Firewall: Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las
transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial.
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
Amenaza de gravedad
Financial:
Robo y Daos
Fame:
Viruses and Malware
Notoriety:
Basic Intrusions and Viruses
1990
2011 Cisco and/or its affiliates. All rights reserved.
1995
2000
2005
2007
2010
Cisco Confidential 5
http://wwwin.cisco.com/wwchannels/bmo
Cisco Series
Internet
ISP 1 ISP 2
LAN
Email Server
Firewall: Protege el negocio de los visitantes no deseados, el trfico no deseado y los ataques maliciosos. Dual WAN: Asegura que el negocio est conectado a Internet en el caso de que la conexin a un ISP queda fuera DMZ: Permite alojamiento seguro y seguro de Internet con acceso sin exponer a los recursos de la LAN
2011 Cisco and/or its affiliates. All rights reserved. http://wwwin.cisco.com/wwchannels/bmo Cisco Confidential 6
Dispositivos de seguridad integrada Cisco de la serie ISA500 Dispositivos de seguridad adaptables Cisco de la serie ASA
5500
ASA 5585-X with SSP10 - ASA 5585-X with SSP20 - ASA 5585-X with SSP40 - ASA 5585-X with SSP60
Cisco ASA 5585-X Adaptive Security Appliance Nuevo Combina un servidor de seguridad probada y completa de clase empresarial de prevencin de intrusiones, VPN y Proporciona ocho veces la densidad de rendimiento de cortafuegos competitivos Puede ser agrupados de hasta 300 Gbps de firewall y 60 Gbps de rendimiento IPS Requiere slo un 15 por ciento el consumo de energa de servidores de seguridad competitivas Integra la prevencin de intrusos con correlacin mundial Soporta conscientes del contexto capacidades de firewall Cisco ASA 1000V Cloud Firewall New Cisco IPS 4500 Series Sensors New
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
Los puntos destacados de los dispositivos de seguridad Cisco incluyen: Firewall de alto rendimiento con todas las funciones, IPS, seguridad de contenido y tecnologas de VPN SSL/Ipsec que brindan una seguridad de aplicaciones solida, control de acceso segn el tipo de usuarios y aplicaciones, mitigacin de virus y gusanos, proteccin contra software malicioso, filtrado de contenido, y conectividad remota de usuarios y sitios Tecnologa de firewall que deja fluir el trafico valido de la empresa mientras bloquea los visitantes no deseados y evita el acceso no autorizado a aplicaciones o recursos de informacin. Tecnologa contra virus y software espa que protege los recursos internos de la red contra ataques de virus y reduce el costoso proceso de eliminacin de software malicioso. Capacidades de VPN que permiten el acceso de sitio a sitio y de usuarios remotos a los sistemas y servicios internos de la red. Inteligencia de amenazas basada en la nube respaldada por Cisco Security Intelligence Operations (SID). Bloqueo de correo no deseado con un nivel muy bajo de falsos positivos que ayudan a restaurar la efectividad de los correos electrnicos y mejorar la productividad de los empleados (serie ISA500). Funcin de administracin de la nube con los servicios de seguridad avanzada Cisco OnPlus (serie ISA500). Administracin de Internet para usuarios temporales con el portal cautivo (serie ISA500).
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
Los dispositivos de seguridad integrados Cisco de la serie ISA500 ofrecen una solucin de seguridad todo en uno que combina una VPN de acceso remoto a Internet altamente segura, inalmbrica, de WAN dual sitio a sitio y remoto con una amplia variedad de capacidades de administracin de amenazas unificada (UTM). Las funciones de seguridad incluyen un sistema activo de prevencin de intrusiones (IPS, Intrusin Prevencin System) y firewall basado en zonas, filtro de correo electrnico no deseado, filtros de categoras de URL y reputacin web, tecnologa de antivirus de puerta de enlace y control de la aplicacin para darle la tranquilidad que necesita para saber que su pequea empresa esta protegida.
Los dispositivos de seguridad adaptables Cisco de la serie ASA 5500 combinan los mejores servicios de seguridad y VPN con una arquitectura de servicios innovadora y extensible. Estos dispositivos proporcionan una defensa anticipada contra las amenazas para detener los ataques antes de que se propaguen en la red. Tambin controlan la actividad en la red y el trafico de aplicaciones, y proporcionan conectividad VPN flexible. La serie ASA 5500 ofrece una poderosa combinacin de tecnologas de comprobada eficacia en el mercado en una sola plataforma, lo cual brinda a las organizaciones ventajas asequibles y operativas para la implementacin de servicios de seguridad integrales en mas ubicaciones.
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
Dispositivos de seguridad Cisco de la serie ISA500 (de arriba a abajo) ISA550W, ISA570W, ISA550, ISA570.
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
10
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
11
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
12
Dispositivos de seguridad adaptables Cisco de la serie ASA 5505 Dispositivo Security Plus Cisco ASA 5512-X Dispositivo Security Plus Cisco ASA 5515-X Servicios integrales de seguridad de red
Adems de un firewall robusto y empresas de todos los tamaos necesitan un complemento completo de servicios de seguridad, incluida la prevencin de intrusiones, VPN, seguridad de contenidos, comunicaciones unificadas y acceso remoto. La familia Cisco ASA de dispositivos de seguridad se construy para satisfacer estas necesidades.
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
13
ASA 5515-X
1.2 Gbps 600 Mbps 350 Mbps 400 Mbps (Extra hardware module not required) 250,000 15,000 500,000 250 Mbps 250 250 250
IPS throughput
Up to 75 Mbps with AIP SSC-5 10,000 /25,000 4,000 85,000 100 Mbps 25 25 25 3 (trunking disabled) / 20 (trunking enabled)
Up to 150 Mbps with AIP SSM-10; 300 Mbps with AIP SSM-20 50,000 /130,000 9,000 190,000 170 Mbps 250 250 75
(Extra hardware module not required) 100,000 10,000 450,000 200 Mbps 250 250 100
Concurrent sessions Connections per second Packets per second (64 byte) 3DES/AES VPN throughput5 Site-to-site and IPsec IKEv1 client VPN user sessions
VLANs
50 / 100
50 / 100
100
Not available 8-port FE with 2 Power over Ethernet (PoE) ports Not available Not available AC/DC
6-port 10/100/1000 or 6-port GE 6-port 10/100/1000 or 6-port GE (SFP) (SFP) Not available AC/DC Not available AC/DC
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
14
Cisco proporcionar innovaciones de seguridad firewall seguro, web y servicios de correo electrnico al tiempo que permite la movilidad y tele trabajadores. Control de Acceso y Poltica Email Security Firewalls Sistema de prevencin de intrusiones (IPS) Multi-funcin de seguridad Red de Seguridad Gestin de la Seguridad Seguridad para pequeas empresas VPN Endpoint Security y los Clientes Web Security
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
15
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
16
http://wwwin.cisco.com/wwchannels/bmo
Cisco Confidential
17