Cisco introduceert nieuwe beveiligingshardware

News.com bericht over vijf nieuwe beveiligings-modules van Cisco. Deze beveiligingshardware kan direct aan Cisco Catalyst 6500 switches worden geprikt en door gebruik te maken van de nieuwe hardware kan er flink worden bespaard op de huidige beveiligingsmaatregelen, aldus de makers. Volgens Tom Russel, de 'director of marketing' van Cisco, wordt met deze nieuwe modules de beveiliging voor het eerst geheel geïntegreerd in het netwerk. De set van vijf nieuwe producten bestaat uit een firewall-module, een IP VPN-module, een SSL-module en twee netwerkanalyse-modules.

De firewall- en SSL-module zijn medio september beschikbaar, de andere drie zijn per direct te verkrijgen. De prijzen lopen uiteen van $17.995 tot $35.000, de switches waar ze op kunnen worden aangesloten beginnen vanaf $24.000. De firewall-module kost 'slechts' $34.995; een vergelijkbare standalone firewall kost $100.000, aldus Russel. David Passmore van het onderzoek- en consultancy bureau 'The Burton Group' denkt dat de modules beter te managen zijn dan de standalone oplossingen die nu gebruikt worden, maar tegelijkertijd een bedreiging zouden kunnen vormen voor de verhoudingen tussen de verschillende IT-afdelingen binnen een bedrijf:

The IT specialists who are in charge of security at an organization are typically not the same people who handle networking, so having both types of functions on the same device could lead to some infighting, he warned. "Security folks in particular tend to be control freaks," Passmore said. "The idea that they're going to give up control of the firewall and let the networking guys stick it within the networking switch may not go down well with them." But integrating network and security hardware into one box has its benefits, Russell said. It would let customers put security services to work throughout their networks--for instance, a customer could set up a dynamic, multipoint VPN (virtual private network) service, instead of the typical point-to-point VPN connection, Russell said.

Lees meer

Reacties (24)

Smidge 29 augustus 2002 19:52

Veel bedrijven zullen eerst de kat uit de boom kijken denk ik. Want van de bedrijven waar ik gewerkt heb was het zo dat ze pas iets nieuws aanschafte als het al een tijdje in gebruik was, om zo zeker te weten dat er geen gaten in de beveiliging zouden komen.

Verwijderd @Smidge • 29 augustus 2002 20:06

Zo kun je bezig blijven... komen altijd wel weer nieuwe dingen, cisco is meestal nogal goed in het snel dichten van de gaten in tegenstelling tot lucent

Als je denkt dat je het hiermee goedkoper op kunt lossen zou ik er gewoon voor gaan, zo'n oplossing is een stuk veiliger dan de meeste software oplossingen.
Maar aan de andere kant, een paar programmeurs en open source software... maandje coden... heb je waarschijnlijk hetzelfde en dan goedkoper en specifiek voor jouw behoeften...

<edit> tiepvouten </edit>

yared @Smidge • 29 augustus 2002 20:24

lijkt mij juist dat als je eerst de 'kat uit de boom' kijkt om te weten of er geen gaten in de beveiliging zitten dat er in die tijd wel weer iemand is die JUIST een gat in de beveiliging weet te vinden.

gewoon alle porten open, en afhandelen zodra het binnenkomt...

semi off-topic/
tis net sex, daar loop je ook niet met een condoom om de kroeg in
/semi-ot

Het gedeelte waar ze waarschuwen voor een intern bedrijfscultuur conflict is nou juist hetgeen waar ik voor zou waken

The IT specialists who are in charge of security at an organization are typically not the same people who handle networking, so having both types of functions on the same device could lead to some infighting, he warned.

Je laat de melkboer toch ook niet het brood bakken?!

Verwijderd 29 augustus 2002 21:25

Hmmm, ben benieuwd ofdat dit inderdaad aanslaat voor die prijs. Vooral die Firewall module klinkt vrij prijzig in de oren.
Mijn voorkeur zou uit gaan naar Juniper.
Zij hebben hier al veel aandacht besteed aan hun Firewall oplossingen.
Compleet software matig ingebakken in de OS van de router, stabiel, uitgebreid en zeer makkelijk te implementeren.

Crossbar @Verwijderd • 29 augustus 2002 21:33

Juniper is toch een proxy (application level) firewall ? Dit is in de basis toch echt een andere opzet. Kun je volgens mij niet echt vergelijken met elkaar.

burne @Crossbar • 30 augustus 2002 13:15

Juniper gebruikt juist geen software.

http://www.juniper.net/news/features/ipii/

Crossbar @burne • 30 augustus 2002 21:46

Het blijft altijd "software" hoor wat we gebruiken... verschillen zijn gelegen in het ontwerp en uiteindelijk de implementatie, zoals bijvoorbeeld het "doosje" en os waaronder het geheel draait.

Spikey @Verwijderd • 30 augustus 2002 00:53

Die prijzen vallen "reuze mee" hoor voor grote bedrijven. Uit eigen ervaring weet ik dat dat soort bedrijven beslissingen hierover nemen die gaan over miljoenen dollars ( DOW Chemicals, GM etc..)

Veiligheid steekt bij die bedrijven niet af tegen een paar (honderduizenden) dollars. Die hebben ze er graag voor over.

burne @Verwijderd • 30 augustus 2002 13:13

klinkt vrij prijzig in de oren.
Mijn voorkeur zou uit gaan naar Juniper.

Grapjas. Een M5 chassis kost iets van $30K, en voordat je er een paar PIC's in hebt zitten ben je nog eens zoveel kwijt. Nog $10K voor de software, en omdat je dan een router en geen switch hebt: nog eens $60K voor een 6509 met wat FE-blades.

Crossbar @burne • 30 augustus 2002 21:50

60K$ voor een 6509...? Dan heb je helaas slechts de basis uitvoering. 'k zou zeggen "slechts een kaal chassis". Neem een redundante supervisor II of III en cross matrix backplane en je praat al snel over het dubbele.

Verwijderd 29 augustus 2002 19:58

Pfff als ik een bedrijf wil starten ...ben ik al bankroet

Verwijderd @Verwijderd • 29 augustus 2002 20:00

Meestal heeft een beginnend bedrijf ook geen cisco 6500... :-)

Verwijderd @Verwijderd • 29 augustus 2002 20:35

Indeed,

Qua switching is dit toch wel (als je voor een Cisco oplossing bent) pittig. Layer2/3 voor in de CORE van een netwerk. 32gbit aan bandbreedte met de 60xx serie en de 65xx met 256gbit bandbreedte om maar iets op te noemen. (werk dagelijks met deze beestjes)

Cisco heeft btw nog meer 'leuke' module opties voor deze beestjes in het asorti zitten (allen met een stevige prijs) voor meer info toch maar even doorklikken naar de site van Cisco zelf: http://www.cisco.com/warp/public/cc/pd/si/casi/ca6000/

enne mocht iemand 2dehands voor een zacht prijsje over een 6509 struikelen.... sta op en loop lekker door. Hoe zacht de prijs ook is, Hij is zwaar (kilo's - kost je je rug) Stroom ( hij lust flink wat Ampere's ) en je Huisgenoot is het snel ZAT ( aantal DB's dat de koeling produceert......)

Crossbar @Verwijderd • 29 augustus 2002 21:00

Vergeet de PIX, met z'n beperkte hoeveelheid interfaces. Dit is veel mooier. Echter vanwege de mogelijkheden als firewall met bijvoorbeeld een groot aantal interfaces wel erg complex. Denk aan bijbehorend ontwerp en implementatie voor een dergelijke omgeving. Kosten vallen ook best wel mee, als je kijkt in wat voor omgevingen dit hoort te draaien. Vraag me alleen wel af wat voor management software Cisco hiervoor gaat gebruiken. PIX met de PDM bijvoorbeeld is gewoon slecht en CLI gaat met een PIX nog wel, maar is voor dit soort toepassingen eigenlijk niet meer te doen (tenzij het een erg statische omgeving is en er nooit iets veranderd). Weet iemand of je de firewalling ook kunt gebruiker in Layer-2 mode, zoals bij Lucent brick bijvoorbeeld ? Dat zou wel erg leuk zijn.
<edit>
Heb het al gevonden, de module is inderdaad VLAN aware, zeer coool
<edit>

Verwijderd @Verwijderd • 29 augustus 2002 20:39

Damm.... Ik heb al moeite met een Pix firewall. Toch lijkt me wel een leuk ding om te configuren. (bak asperine ernaast)

MikeN @Verwijderd • 29 augustus 2002 20:20

IDD, hier: http://www.cisco.com/warp/public/cc/pd/si/casi/ca6000/
is de productpagina van de serie. Je kunt daar zelf al zien wat voor "switchjes" dit zijn. Dit is niet het formaat hub wat de gemiddelde mens thuis heeft

Er staat op die pagina ook meteen wat meer info over de modules waarover in het artikel wordt gesproken.

Equator Crew Council 30 augustus 2002 08:18

Prijzen vallen inderdaad best mee, voor cisco begrippen..
Als je alleen al het verschil bekijkt tussen een zyxel ISDN routertje, en een cisco 800 serie.
wat is dat

factor 5 ofzo ?

Wat betreft de firewall, zet er eens een vergelijkbaar model (als hij er al is) van de Checkpoint Firewall One naast. Die is ook niet goedkoop. En toch worden die dingen veel verkocht.

Waar ik verder erg in geinteresseerd ben, zijn de specs van de VPN oplossingen, autorisatie, encryptie e.d.

* 786562 Erik
[off-topic-cisco-humor]
je zal maar net na het resetten van die firewall tot de ontdekking gekomen zijn dat je niet:
# write mem
hebt gedaan

ja, das onzin, dat weet ik, niet op reageren
[/off-topic-cisco-humor]

Crossbar @Equator • 30 augustus 2002 22:04

Erik, in plaats van het artikel door te nemen kun je beter even naar de Cisco site direct gaan. Hier kun je alle informatie vinden, inclusief alle "tech" details. Met betrekking tot VPN/encryptie voldoet het blade uiteraard aan alle huidige standaarden (bijv. IPSec, etc.). Wat ik helaas wel zie, is een helaas beperkte firewalled throughput van 5 Gbps. Wanneer dit blade wordt toegepast in een 6509/6513 bijvoorbeeld loop je al snel tegen bepaalde grenzen aan. 5 Gbps is op dit moment voor bepaalde "klanten" al niet eens meer voldoende. Zij zitten al te wachten op 10 Gbps standaarden en willen dit dan ook nog eens als firewalled throughput hebben. zodoende kun je dan alsnog de helft van je chassis volstoppen mat firewall blades.

Dangerous_Dave 29 augustus 2002 21:10

Ik ben benieuwd of dit veel gekocht gaat worden!
De hardware is wel extreem duur!
Je moet wel een mega groot bedrijf hebben om dit te kunnen betalen!!

Crossbar @Dangerous_Dave • 29 augustus 2002 21:21

Zal veelal door de echte "enterprise/service provider" worden gekocht. En ach, de prijs per firewalled interface valt ook best wel mee. Ook land van herkomst (vs) zal het wel aardig lopen, zijn de prijzen veel lager. Nadeel voor Cisco is het investeringsklimaat op dit moment, dat nou niet echt meezit.

buum @Crossbar • 30 augustus 2002 10:37

Nadeel voor Cisco is het investeringsklimaat op dit moment, dat nou niet echt meezit.

Ik denk dat juist DAT in het voordeel van Cisco werkt. Als je namelijk een relatief kleine investering in je bestaande infra doet, of dat je een dure stand-alone firewall moet gaan implementeren en beheren, de keuze lijkt mij in dit geval erg simpel.

Crossbar @buum • 30 augustus 2002 21:55

Helemaal met je eens, dat de keuze wat dat betreft snel is gemaaakt. Probleem is echter dat er momenteel gewoon "weinig" wordt geinvesteerd. Bovendien zijn de beslistrajecten binnen dit soort trajecten veel langer dan een jaar of twee geleden. Toen kon bijna iedereen dit soort apparatuur verkopen door slechts te zeggen "beste klant, je hebt dit nodig, geloof ons maar". De klant is momenteel veel kundiger (meer kennis binnen de eigen organisatie) en het management/directie stelt de investering liever een tijdje (half jaar of langer) uit. Als aan het eind van het jaar budget "over" is, wordt dit niet langer lukraak uitgegeven.

mph_rbi 29 augustus 2002 19:52

tssk .. dan toch maar een PIX 506E ?

Verwijderd @mph_rbi • 30 augustus 2002 13:36

ik hou het bij onze PIX515....

Duur geintje dit nieuwe spul. Ben benieuwd of in deze economische recessie nog behoefte (lees: geld beschikbaar) is aan dit soort dure beveiligingsapparaten. 2hands firewalls uit failliete Ecommerce zeepbellen, worden op Ebay bij de vleet aangeboden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (24)

Sorteer op:

Weergave: