Безопасность. Начало 02

Важно понимать, что работы по безопасности продолжаются бесконечно и не существует полностью защищённой системы.
Постоянно обнаруживаются уязвимости, постоянно предпринимаются попытки Атак.

Cisco Security Manager - enterprise tool, позволяющее развернуть политику безопасности на множество security devices, быстрый troubleshooting, а также предоставляя различные Reports. CSM управляется через GUI.

Cisco предоставляет семейство инструментов, позволяющих снижать угрозы и выполнять monitoring:

• ASA firewalls - Выполняет packet-filtering, stateful filtering, поддержка IPsec remote-access, IPsec site-to-site VPN, VPN SSL remote-access. Также можно установить IPS в виде дополнительного модуля
• Integrated Services Routers (ISR) - роутер может предоставить свои инструменты по безопасности: zone-based firewall, IPS, VPN support, Authenticated Routing Protocol, Packet Filtering.
• Intrussion Prevention Sysytems - IPS существует в виде Standalone Appliance или как модули для ASA, ISR, 6500 switch. Основная функция IPS - анализ сигнатуры трафика, которое позволяет определить злонамеренный трафик и тем самым предотвратить атаки.
• IronPort Email Security Appliances and IronPort Web Security Appliances (WSA) - позволяют контролировать email и Web traffic
• ScanSafe - ScanSafe web security позволяет динамически категоризовать Search engine results для предотвращения доступа к нежелательным содержимому или сайтам.