Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: eWeek

Geïnspireerd door hevige concurrentie heeft Cisco een aantal veiligheidsfuncties aan diverse producten toegevoegd, en heeft het bedrijf tegelijkertijd een aantal losstaande security-apparaten uitgebracht, zo meldt eWeek. Recentelijk maakte één van de twee grootste concurrenten van het bedrijf, Juniper Networks, bekend voornemens te zijn om NetScreen Technologies over te nemen. Laatstgenoemde produceert beveiligingsapparatuur, en de mogelijke overname werd dan ook gezien als poging van Juniper om ook op dit vlak met Cisco te kunnen wedijveren. Op hardwaregebied heeft Cisco daarom onder meer een nieuwe VPN-concentrator en een nieuwe high-end router gelanceerd, respectievelijk de 3020 en de 7301. Tevens komt het bedrijf met een nieuwe versie van haar Security Device Manager.

Cisco logoVerder is de beveiligingsfunctionaliteit van de IOS-software, die in de meeste producten van het bedrijf geïntegreerd zit, met een aantal functies uitgebreid. Zo stelt de nieuwe IP Source Tracker netwerkbeheerders in staat om te onderzoeken langs welke route een denial-of-service aanval het netwerk binnenkomt, zodat gepaste maatregelen eenvoudiger genomen kunnen worden. De nieuwe 'control plane policing' geeft op zijn beurt beheerders onder meer de mogelijkheid om via een dedicated kanaal een router te kunnen beheren, ook als de verbindingen daarnaartoe volledig bezet zijn door een DoS-aanval. En de nieuwe "transparante firewall", tenslotte, zou het eenvoudiger moeten maken om diverse veiligheidszones op een netwerk in te stellen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (11)

Zijn allemaal produkten die al toch een maand bekend zijn.... Juniper komt met zijn nieuwe produkten vorige week naar buiten ... en nu is het cisco die zich als een kat in het nauw gedraagt ? Mis ik het even ofzo ?

En Twins... Cisco zal weinig produkten ontwikkelen in een markt segment waar ze niet in aanwezig zijn. Maar als ze erin aanwezig zijn dan ontwikkelen ze alles in-house! en de CVPN 3020 is juist een van de eigen ontwikkelingen van Cisco in het Concentrator VPN gedeelte. Deze machine heeft vreselijk veel nieuwe feactures op vpn gebied... helaas nog niet mee mogen spelen.. Iemand anders wel ? Iemand ervaring met de VPN-SSL's ?
De VPNC's van Cisco zijn niet in-house ontwikkeld hoor. Die zijn ook gekocht van Altiga. Dat kun je ook wel overduidelijk zien aan het OS dat ze gebruiken. Een onmogelijke telnet command line die helemaal niets aan features biedt.

De Firewall daar ben ik wel benieuwd naar. Ik zou het al fijn vinden als zij hun producten gelijk trekken. Heb je een PIX die best fijn werkt, wil je die omzetten naar een PIX-blade, blijken ze niet gelijk te zijn. Wat nou content filtering. Ik vind het wel een goede zet want wat betreft security feautures mogen ze wel beter hun best doen.
Inderdaad, de 7301 werk ik al sinds september vorig jaar mee. Mooi ding, 1U hoog met 3 Gigabit Ethernet interfaces en ruimte voor een uitbreidingskaart.
Tuurlijk was dat eerst Altiga... maar de 3020 is de eerste "nieuwe".. dus volledig door cisco ontwikkeld... enne die transparante FW... mhhh doelen ze daarmee op de IDS func. in IOS ?
Ik HOOP dat ze statefull bedoelen... Steeds dat gezeik met FTP dat niet werkt.. Om maar een voorbeeld te noemen.
Is wel 'leuk' om te kunnen zien waar zo'n aanval vandaan komt maar hoe zit het met de evt. aangifte/vervolging?
Niet alle landen kennen dezelfde rechtssystemen (zelfs binnen EU al een heet hangijzer waar men maar niet uit kan komen)....vooralsnog zal het dus blijven bij 'jezelf paranoïde dichttimmeren.'

Het begint overigens ook wel lucratief te worden. M.a.w. er wordt goud-geld verdiend met beveiligingen die maar tijdelijk werken, immers, de aanvaller zal met deze techniek ook 'aan de gang' gaan.

Zit op deze techniek ook nog een exportverbod naar "dubieuze landen" zoals met andere High Tech (USA-) technieken??
Dat exportverbod geldt alleen voor technieken die onder de Amerikaanse wapenwet vallen. In de meeste situaties komt dat dus neer op encryptietechnieken.

Voor dit soort technieken is er een exportverbod opgesteld voor de landen Iran, Iraq, Syrie, Libie, Sudan en Noord Korea.

Ook bedrijven die niet Amerikaans zijn, houden zich meestal aan deze Amerikaanse richtlijnen omdat de Amerikaanse overheid sterke druk uit kan oefenen op niet-Amerikaanse producenten.
Momenteel is sterke encryptie volgens mij geen probleem meer, zeker sinds niet-US websites het aanbieden.
De 'source tracker' zal waarschijnlijk alleen binnen het eigen netwerk werken, niet over heel internet.

En nee, dit is niet echt bijzondere techniek, dus ik verwacht geen exportverbod.
En welke bedrijven heeft Cisco hiervoor over moeten nemen, om deze diensten aan het productaanbod te kunnen toevoegen? Wanneer we dat weten, kunnen we beoordelen om welke producten het gaat, en welke technieken hierin gebruikt worden. Het gebeurd nl. niet vaak dat Cisco zelf iets bouwt.
@biposto

Al nieuwe Software op je PIX geknald...scheelt een hele hoop zeker bij de low end modellen!


Raar....
Hoi Geeksnl typish dat ik jouw hier zie...nogsteeds cisco aan het sellen?
:*)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True