Cisco

cisco-logo

Cisco Systems, Amerikadaki en etkileyici başarı öykülerinden birine sahiptir;

1984te Sanfranciscoda, Stanford’lu bir grup bilim adamı tarafından kurulan Cisco Systems, bugün network endüstrisinin lider firmalarından biridir.

Cisco adı şirketin kurulduğu kent olan San Franciscodan geliyor, logosu ise kentin ünlü köprüsünden esinlenerek oluşturulmuş. 1990da halka açılan şirket tarihte en iyi performans gösteren hisselerden biri oldu. O tarihte bin dolarlık Cisco hissesi alsaydınız, bugün milyoner olabilirdiniz.

Bugün internet ve firma ağ altyapılarının büyük çoğunluğu Cisco ürünleri ile çalışmaktadır. Cisco ev kullnaıcısından büyük internet servis sağlayıcalara kadar farklı ihtiyaçlara cevap verecek ağ ürünleri üretmektedir. Bunların başında switch, router, ip telefon ( sesli ve görüntülü iletişim ) ve güvenlik ürünleri gelmektedir.

Cisco iş ortaklıklarını ürünleri ile ilgli sertifikasyonlara bağlı olarak gerçekleştirmektedir. Bir firmanın Cisco ile iş ortaklığı kurabilmesi için Cisco’nun ürünleri ile ilgli yeterli eğitimi ve sertikayı almış olması gerekmektiedir. Buda son kullanıcıya götürülen hizmetlerin bilinçli ve sorunsuz bir şekilde götürülmesini sağlamaktadır.

Güvenlik Duvarları (Firewall)

Cisco Güvenlik Duvarları Information Security Dergisince Yılın Ürünü Seçildi: “PIX 500 Serisi zengin güvenlik ve ağ yeteneklerine sahip. Bu yüzden PIX serisinin güvenlik duvarları arasında en iyi seçilmesine şaşırmamak lazım”

Güvenlik duvarları ağın girişine yerleştirilerek, dışarıdan yetkisiz erişimleri ve bağlantıları engelleyen, bir kapı fonksiyonuna sahip cihazlardır. Üzerlerinde modele göre değişmek üzere yerel ağdaki bilgisayarların yer aldığı içeri (inside), dış dünya internet bağlantısını temsil eden dışarı (outside) ve daha çok dışarıdan erişimine izin verilen web ve mail sunucularının yerleştirildiği dmz arayüzleri yer alır.

Güvenlik duvarları üzerlerindeki arayüz tiplerine ve performans değerlerine göre farklı modellere sahiptir. Ayrı birer cihaz olarak çalışan Cisco’nun güvenlik duvarı ailesine PIX adı verilir.

Bu güvenlik duvarı cihazlarının yanı sıra Cisco yönlendiricileri üzerindeki IOS işletim sisteminde çalışan yazılımsal güvenlik duvarı fonksiyonu ve Cisco Catalyst 6500 serisi omurga anahtarlarının üzerine takılan FWSM kısa adlı bir fiziksel güvenlik duvarı modülü de mevcuttur.

Saldırı Tespit ve Önleme Sistemleri (IDS / IPS)

Cisco IDS Sistemleri Information Security Dergisince Yılın Ürünleri Seçildi: “Cisco tehlikelerin nereden geldiğini anlamamızı ve ürünleri bu tehlikeye doğru yöneltmemizi sağlayarak mükemmel bir iş başarmış”

Saldırı tespit ve önleme sistemleri (Intrusion Detection and Prevention Server), güvenlik duvarını geçen yetkisiz bir erişim olduğunda, yerel ağa bir saldırıda bulunulduğunda anında bunu tespit eden ve tepkisel olarak anında giriş yönlendiricisi üzerinde bu girişi kısıtlayan cihazlardır.

Cisco’nun ayrı birer donanım olarak çalışan IDS/IPS ürün ailesi 4200 serisi sunuculardır.

Bu cihazların yanısıra bunlarla aynı fonksiyona sahip olan Cisco 1800, 2600, 2800, 3600, 3700 ve 3800 yönlendirileri üzerine takılan ağ modülü kartı olarak NM-IDS de mevcuttur.

Benzer şekilde Cisco yönlendiricileri üzerindeki IOS işletim sisteminde çalışan yazılımsal güvenlik duvarı fonksiyonu ve Cisco Catalyst 6500 serisi omurga anahtarlarının üzerine takılan IDSM-2 kısa adlı bir fiziksel saldırı tespit ve önleme sistemi modülü de mevcuttur.

VPN Sunucu ve Sonlandırıcı

Cisco VPN Sunucuları Information Security Dergisince Yılın Ürünleri Seçildiler: “Kullanıcılar Cisco System VPN 3 Serisini sınıfında bir numaraya yerleştirdiler”

VPN (Sanal Özel Ağ) teknolojisi farklı coğrafik yerleşkelerde yer alan yerel ağların ya da mobil kullanıcıların merkezdeki yerel ağ ile sanki aynı yerel özel ağ içerisindeymiş gibi güvenli olarak haberleşebilmesini sağlayan teknolojidir.

Bunun için çeşitli protokoller yardımı ile tünelleme adı verilen özel bir kapsülleme methodu kullanılır. Verinin güvenli aktarımı için tünel içerisinden geçen veri bir anahtar yardımıyla şifrelenir (encryption). Tünel içerisinden merkeze ulaşan kullanıcılar yerel ağın içerisindeki kaynaklara erişebilirler.

Cisco’nun tünel kurma ve sonlandırma için VPN ailesi adı verilen donanımsal ürünleri mevcuttur. Bunlar üzerlerinde destekledikleri tünel sayısı, performans ve desteklenen protokollere göre farklı modellere ayrılmıştır.

VPN tüneli kurmak için donanımsal ya da yazılımsal VPN istemciler kullanılır.
Bu donanımsal cihazların yanısıra Cisco yönlendiricileri üzerindeki IOS işletim sistemi fonksiyonu özelliği olarak VPN özelliği, güvenlik duvarlarında belli ölçüde VPN özelliği ve omurga anahtarı Catalyst 6500 üzerinde VPN fonksiyonu için IPSec VPN modülü mevcuttur.