20-5-ISR-Router 2005_ital_2b
Transcript
20-5-ISR-Router 2005_ital_2b
TUTTI I SERVIZI INCLUSI Panoramica dei router Cisco a servizi integrati INDICE La nuova generazione di router Cisco 3 I nuovi router Cisco a servizi integrati della Serie 800 6 I nuovi router Cisco a servizi integrati della Serie 1800 8 I nuovi router Cisco a servizi integrati della Serie 2800 10 I nuovi router Cisco a servizi integrati della Serie 3800 12 I moduli e le schede di interfaccia per i router Cisco a servizi integrati 14 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI LA NUOVA GENERAZIONE DI ROUTER CISCO I nuovi router Cisco a servizi integrati offrono servizi grando servizi di sicurezza adeguati è la strategia più oculata intelligenti che vanno ben oltre il trasferimento dei dati per contenere i costi d’acquisto, d’esercizio e di manutenzione. al giusto indirizzo. Come si evince dal loro nome, questi router integrano un’ampia serie di servizi per applica- I router Cisco a servizi integrati sono in grado di gestire contemporaneamente voce, dati e video con la massima sicurezza zioni di sicurezza, dati, voce e tecnologie wireless. In e rapidità. Costituiscono così una pietra miliare della filosofia particolare i router delle Serie 2800 e 3800 permettono Cisco: una rete informatica intelligente, ovvero un sistema di creare un sistema di comunicazione IP completo, globale che agisce non solo a livello dei singoli apparati, ma risparmiando l’acquisto e l’installazione di apparecchi soprattutto ne coordina il funzionamento per erogare in aggiuntivi. Consentono così di ridurre le spese d’acquisto, semplificare gli interventi di manutenzione e quindi implementare nuovi, potenti servizi per i dipendenti dell’impresa e delle filiali. maniera ottimizzata servizi e applicazioni. Ciò consente poi la rapida implementazione di nuovi moduli applicativi e l’amministrazione efficiente dell’operatività quotidiana. Ecco i servizi integrati nei nuovi router multiservizio Cisco: Le reti evolvono da sistemi chiusi a sistemi sempre più aperti, accessibili a partner commerciali, fornitori e clienti. Quanto • funzionalità di sicurezza complete più comunicano con l’esterno, tanto più devono appoggiarsi a • creazione di connessioni VPN reti poco sicure o pubbliche, come Internet o le reti di Service • applicazioni Voice-over-IP (dalla Serie 2800) Provider comunque condivise tra più utenti e aziende, per il • connessione di terminali wireless trasferimento di dati, voce e video. Contemporaneamente gli • strumenti di gestione unificata grazie a Cisco SDM – Router and Security Device Manager attacchi alla sicurezza sono cresciuti in modo esponenziale, sia all’interno che all’esterno dei sistemi. L’assenza di adeguate policy, processi e prodotti a garanzia della sicurezza, rischia di Accesso vietato agli intrusi – Sicurezza integrata annullare gli incrementi di produttività registrati dalle azien- Sono molte le soluzioni in commercio che promettono “massi- de, per quanto questi possano essere elevati. ma sicurezza”. Vari produttori propongono singole soluzioni specifiche per ogni problema di sicurezza: se è vero che instal- Per questo oggi è indispensabile che le aziende difendano la lando i dispositivi di vari produttori nella sede centrale, nelle propria rete da ogni tipo di attacco esterno e interno, mantenendo un equilibrio ottimale fra l’agevole accessibilità dei dati e delle applicazioni in rete, e una valida protezione del sis- filiali e negli uffici remoti è effettivamente possibile migliorare i livelli di sicurezza, tuttavia il rischio di perdere la visione d’insieme è alto. Dove avvengono e da dove provengono gli tema. L’adozione di un ambiente di rete aperto incrementa la attacchi? Per quali occorre allertare l’amministratore di sis- necessità di un sistema di sicurezza completo, in grado di rispondere ai requisiti di protezione addizionali presentati dalle attuali topologie e tecnologie di rete. tema? Quali contromisure adottare immediatamente? Per questo è opportuno riunire quante più funzionalità di L’integrazione dei prodotti di diversi fornitori può risultare complessa, poiché la gestione e l’amministrazione di applicazioni sicurezza possibili nel pacchetto di un unico fornitore, meglio ancora se in un unico prodotto. Così risulta più semplice definire le impostazioni generali di sicurezza, alleggerendo differenti richiede molto tempo e altrettanta spesa, sia in fase di installaizone iniziale, sia per la gestione operativa quotidiana. notevolmente il lavoro quotidiano degli amministratori quanto a installazione, manutenzione, ricerca di configurazioni Provate ora a moltiplicare il compito oneroso di integrare più errate o installazione di nuove applicazioni. I router Cisco a prodotti per il numero delle filiali da interconnettere: com- servizi integrati combinano l’accesso sicuro a Internet, fire- prenderete subito che ridurre la quantità degli apparati inte- wall, rilevamento/prevenzione delle intrusioni, cifratura, fun- 3 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI zioni di routing dinamico, sofisticati meccanismi QoS e trasmissione sicura di voce e video all’interno dello stesso dispositivo di accesso, con evidenti benefici di ottimizzazione funzionale e di semplificazione gestionale. Cisco IOS® Firewall – Questa componente software consente di integrare nel router un firewall stateful inspection per garantire agli utenti interni un controllo sicuro del traffico e un filtraggio a livello applicativo sui dati trasmessi fra Internet e la rete aziendale privata. Questo prende il nome di Context Based Access Control (CBAC). Grazie al Context Based Access Control (CBAC) è possibile controllare sia applicazioni Internet TCP e UDP, HTTP (Java blocking), SMTP, FTP, TFTP che applicazioni multimediali come SIP, SCCP (Skinny), H.323, RTSP, RealAudio ed altre applicazioni voce/video. Intrusion Detection – Il software Cisco IDS consente di identificare oltre un centinaio delle più note modalità di attacco1 mediante l’uso di signature che verificano in tempo reale il flusso dei dati, riconoscendo così tempestivamente i tentativi di intrusione. Non appena vengono rilevate attività sospette, Cisco IDS protegge la rete dagli attacchi prima che questi la raggiungano e può essere impostato per inviare un messaggio di allarme alla console di gestione dell’amministratore del sistema. Cifratura dei dati – I router Cisco eseguono la cifratura delle comunicazioni VPN mediante appositi software o moduli hardware dedicati: il DES (Data Encryption Standard) a 56 bit, il 3DES (Triple DES) a 128 bit o l’AES (Advanced Encryption Standard) a 256 bit. A questi meccanismi si può abbinare l’impiego di certificati X.509 PKI (Public Key Infrastructure). Network Admission Control (NAC) – Mediante il software CTA (Cisco Trust Agent) installato su computer (desktop, laptop) e sui server, è possibile raccogliere informazioni sullo stato di sicurezza di ogni sistema in rete. Le credenziali vengono comunicate dai sistemi di altri produttori, come ad esempio i programmi anti-virus, agli elementi di rete Cisco, che a loro volta determinano in maniera molto granulare se consentire l’accesso dei vari sistemi alla rete, ed eventualmente con quali restrizioni. Anche il CTA interagisce con il CSA (Cisco Security Agent), una soluzione per la sicurezza dei sistemi finali che previene attacchi Day-Zero e fornisce una protezione contro svariate tipologie di attacchi, spyware e abusi a livello applicativo. Ad esempio, un computer non aggiornato con le signature anti-virus più recenti è un “anello debole” che espone sè stesso e gli altri computer in rete al rischio di potenziali infezioni. Grazie alla funzionalità Network Admission Control relaizzabile tramite i router di accesso Cisco, tuttavia, quel computer può accedere alla rete e alle risorse aziendali soltanto se le sue dotazioni di sicurezza rispondono effettivamente alle politiche di sicurezza in vigore. URL Filtering – Consente di applicare norme interne e restrizioni per l’utilizzo di Internet, in modo tale che i dipendenti possano accedere esclusivamente ai siti web autorizzati dall’azienda. Buoni contatti – Telefonare con i router di Cisco L’impiego di una rete convergente può svolgere un ruolo importante per le imprese in termini di ampliamento del core business, di riduzione dei costi operativi, di incremento della flessibilità organizzativa e di acquisizione di un vantaggio durevole sulla concorren1 Un elenco aggiornato con le tipologie di attacco rilevabili da Cisco IDS è riportata all’indirizzo www.cisco.com 4 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI za. Grazie alle tecnologie IP Communications di Cisco, i dipendenti possono aumentare la propria produttività conservando una maggiore mobilità, poiché sono in grado di accedere dove e quando occorre a tutte le informazioni disponibili nella rete aziendale. Queste innovazioni consentono inoltre di ridurre i costi globali di gestione (TCO) a vari livelli. Ad esempio gli investimenti pregressi nell’infrastruttura di rete esistente sono garantiti grazie alle possibilità di migrazione offerta da una rete convergente e multiservizio. L’amministrazione e la gestione si semplificano. Il sistema centrale per la gestione delle chiamate consente di estendere alle filiali e alle sedi remote le stesse applicazioni utilizzate nella sede centrale. Questa soluzione integrata e convergente consente di standardizzare, semplificare e accelerare l’interconnessione voce e dati di sedi remote e filiali. Virtual Private Network con i router Cisco Ecco alcuni dei vantaggi offerti dalle VPN rispetto ad altre forme di connettività: • possibilità di ridurre i costi di connettività di base e migliore sfruttamento della banda disponibile; • maggior semplicità nel collegamento di singoli utenti, come ad esempio i telelavoratori e gli utenti mobili; • collegamento intrinsecamente più sicuro, anche grazie alla cifratura automatica del traffico; • maggiore flessibilità e rapidità nell’aggiunta di nuove connessioni (scalabilità). Cisco offre svariate soluzioni di connettività VPN. Per le sedi più piccole è utile un router multiservizio con funzionalità VPN che supportino non solo il routing dinamico, ma anche la QoS e il traffico IP multicast. Per le sedi più grandi l’ideale è utilizzare speciali router orientati alle VPN e concentratori VPN. Inoltre sono disponibili le Cisco Router and Security Device Manager v2.1. È da poco disponibile la nuova versione 2.1 del Cisco Router and Security Device Manager (SDM), che consente di gestire comodamente i servizi di routing e di sicurezza e offre funzioni di assistenza intelligenti nonché strumenti capillari di rilevamento e soluzione degli errori. La nuova versione supporta altri apparati Cisco e varie schede di interfaccia. È disponibile in sei lingue, tra cui l’italiano. Per scaricare gratuitamente l’ultima versione del Cisco SDM, collegarsi all’indirizzo http://www.cisco.com/cgi-bin/tablebuild.pl/sdm nuove le soluzioni Cisco Easy VPN e Dynamic Multipoint VPN: - Cisco Easy VPN consente di ridurre sensibilmente i costi di configurazione dei collegamenti VPN. I router remoti ricevono le opportune configurazioni VPN gestite a livello centralizzato. - Cisco Dynamic Multipoint VPN (DMVPN) permette invece di configurare e modi- ficare dinamicamente i collegamenti VPN tra numerose sedi senza gravare sul router centrale per la memorizzazione dei diversi profili di configurazione. Gestione integrata e standardizzata con i router Cisco a servizi integrati Cisco Router and Security Device Manager (SDM) per la configurazione grafica – Cisco SDM è disponibile su tutti i router di accesso Cisco Systems, a partire dalla Serie Cisco 800 fino alla Serie 3800. Rappresenta un valido strumento per la configurazione grafica unificata delle impostazioni di sicurezza dei router. Oltre a supportare configurazioni LAN/WAN, firewall e tutte le connessioni VPN, il Cisco SDM include sofisticate funzionalità di auditing delle configurazioni impostate sul router, che segnalano le modifiche da apportare per incrementare i livelli di sicurezza in conformità alle raccomandazioni degli ICSA Labs. SDM consente alle PMI e alle rispettive sedi remote dotate di ridotto personale tecnico specializzato di configurare e utilizzare tutte le funzionalità di sicurezza avanzate disponibili a bordo dei router di accesso Cisco in modo semplice e intuitivo. 5 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI I NUOVI ROUTER CISCO A SERVIZI INTEGRATI DELLA SERIE 800 I nuovi router Cisco a servizi integrati delle Serie 850 e 870 offrono, in un unico apparato, un accesso WAN del tutto sicuro e il collegamento opzionale di componenti wireless. La rapida installazione e la possibilità di configurazione e gestione a distanza rendono questi router una soluzione ideale per le piccole imprese e le sedi remote. La Serie 850 dei router Cisco a servizi integrati La Serie 850 di Cisco è una famiglia di router a configurazione fissa predisposta per il collegamento ADSL e/o via cavo alle reti WAN e Internet. I router sono così potenti da garantire contemporaneamente servizi come il firewalling, la cifratura VPN e il trasferimento wireless di dati fino a cinque utenti. Le funzionalità Quality of Service (QoS) consentono poi di ottimizzare le applicazioni voce e video. Il pacchetto comprende anche il Cisco Router and Security Device Manager (SDM), che consente di gestire la configurazione a distanza (gestione remota). I router Cisco a servizi integrati della Serie 850 offrono: Router Ethernet 851 Cisco • collegamento sicuro a Internet grazie al firewall con tecnologia stateful inspection • supporto VPN IPSec per piccoli uffici • switch LAN a 4 porte • connessioni wireless sicure con la funzionalità WLAN 802.11b/g opzionale • installazione e manutenzione semplici e rapide, eseguibili anche a distanza grazie al Router and Security Device Manager di Cisco Cisco 851 Cisco 857 Interfaccia WAN 10/100 Mbps ADSL/POTS Wireless 802.11b/g opzionale Sì Sì Backup tramite ISDN S/T No No Backup tramite modem esterno No No Accelerazione hardware per VPN Sì Sì Switch a 4 porte Sì Sì Standard 802.1af (Power over Ethernet) No No Porte Console Sì Sì 6 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Router Ethernet 871 Cisco, Router DSL 877 Cisco I nuovi router Cisco a servizi integrati della Serie 870 La Serie 870 Cisco è una famiglia di router a configurazione fissa, che consente il rapido collegamento a banda larga tramite ADSL, oppure utilizzando sistemi Metro Ethernet per reti WAN e Internet. Sono così potenti da garantire contemporaneamente servizi come il firewalling, la cifratura VPN e il trasferimento wireless di dati fino a venti utenti. A ciò si aggiungono le funzioni di Quality of Service (QoS) per l’ottimizzazione delle applicazione voce e video. Il pacchetto comprende anche il Cisco Router and Security Device Manager (SDM), che consente di gestire la configurazione a distanza (gestione remota). I router Cisco a servizi integrati della Serie 870 offrono: • collegamento sicuro a Internet grazie al firewall con tecnologia stateful inspection • supporto VPN IPSec per piccoli uffici • Intrusion Prevention System (IPS) e supporto anti-virus grazie al Network Admission Control (NAC) • switch LAN a 4 porte con alimentazione tramite Ethernet (PoE) opzionale, conforme allo standard 802.3af • supporto IPv6 • supporto VLAN, per la configurazione di LAN virtuali • connessioni wireless sicure con il modulo opzionale WLAN 802.11b/g • installazione e manutenzione semplici e rapide, eseguibili anche a distanza grazie al Router and Security Device Manager di Cisco Cisco 871 Cisco 877 Cisco 876 Cisco 878 Interfaccia WAN 10/100 Mbps ADSL/POTS ADSL/RDSI G.SHDSL-4W Wireless 802.11b/g opzionale Sì Sì Sì Sì Backup tramite ISDN S/T No No Sì No Backup tramite modem esterno Sì Sì No Sì Accelerazione hardware per VPN Sì Sì Sì Sì Porte USB 2.0 (Security Token) 2 No No No Switch 802.1q a 4 porte Sì Sì Sì Sì Porte DMZ Sì Sì Sì Sì Standard 802.1af (Power over Ethernet) Sì Sì Sì Sì Porte AUX e Console Sì Sì Sì Sì 7 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI I NUOVI ROUTER CISCO A SERVIZI INTEGRATI DELLA SERIE 1800 La famiglia di router Cisco a servizi integrati della Serie 1800 è pensata per le piccole e medie imprese e per le sedi remote. È composta da una serie di router a configurazione fissa e dal router modulare Cisco 1841. La Serie 1800 è una riuscita evoluzione dell’apprezzata Serie 1700: maggiore potenza, più servizi e più funzioni, come ad esempio la connessione wireless per i PC portatili. I router Cisco a servizi integrati 1801, 1802, 1803, 1811 e 1812 Forniti in configurazione fissa, questi router consentono l’accesso a Internet mediante connessioni a banda larga ed alta velocità. Permettono a un ampio numero di utenti Router Cisco 1841 (fino a 50) di comunicare in modo rapido e sicuro anche in wireless. Nello sviluppo dei nuovi router Cisco a servizi integrati abbiamo dedicato particolare attenzione all’aspetto della sicurezza per far fronte agli attacchi sempre più incalzanti di virus, worms, cavalli di troia, spyware ecc. I servizi di sicurezza integrati comprendono: • firewall con tecnologia stateful inspection (IPv6) • supporto VPN IPSec con cifratura a livello hardware conforme agli standard 3DES e AES • Dynamic Multipoint VPN (DMVPN) • Intrusion Prevention System (IPS) con oltre 700 signature • Network Admission Control (NAC) per la massima protezione anti-virus e l’adeguamento alle direttive in materia di sicurezza Funzionalità Interfaccia DSL WAN Porte 10/100 Mbps WAN Switch a 8 porte, 802.1q Backup tramite ISDN BRI Backup tramite modem analogico V.92 Porte USB 2.0 (Security Tokens) Wireless 802.11a/b/g opzionale Standard 802.1af (Power over Ethernet) Porte AUX e Console Cisco 1801 ADSL/POTS 1 Sì Sì No No Sì Sì Sì Cisco 1802 ADSL/ISDN 1 Sì Sì No No Sì Sì Sì 8 Cisco 1803 G.SHDSL-4W 1 Sì Sì No No Sì Sì Sì Cisco 1811 No 2 Sì No Sì 2 Sì Sì Sì Cisco 1812 No 2 Sì Sì No 2 Sì Sì Sì PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Inoltre, la configurazione fissa dei router di questa serie prevede: • porta integrata utilizzabile per collegamento di backup della WAN tramite linea ISDN, modem analogico o Ethernet e un migliore bilanciamento dei carichi • switch a 8 porte 10/100 e supporto di un massimo di otto VLAN • possibilità di connettere dispositivi wireless secondo gli standard 802.11a e 802.11 b/g • Router and Security Device Manager (SDM) di Cisco, per una configurazione semplice e rapida • i router Cisco 1811 e 1812 dispongono inoltre di una porta USB per future applicazioni di sicurezza con Security Token Il router modulare Cisco 1841 La struttura modulare del router Cisco a servizi integrati 1841 offre un’ampia varietà di possibili funzionalità aggiuntive. I due slot HWIC (Highspeed WAN Interface Card) e uno slot AIM (Advanced Integration Module) ne garantiscono la compatibilità con oltre trenta moduli e schede di interfaccia differenti, per un più agevole adeguamento alle esigenze future. Questa flessibilità è condivisa dai moduli in dotazione, Router Cisco 1841 con antenna per proteggere il valore dei vostri investimenti nel tempo: • modem analogici • moduli di connessione ISDN • moduli di connessione ADSL • moduli di connessione Highspeed DSL (G.SHDSL) • switch a 4 porte • moduli in grado di simulare le applicazioni voce (Cisco 1841 non è in sé compatibile con applicazioni voce) Cisco 1841 dispone inoltre di due porte Highspeed Ethernet-LAN che incrementano considerevolmente il throughput (fino a 800 Mb/s in totale) e consentono di segmentare la vostra LAN. Grazie alla porta USB in dotazione, il router è predisposto per l’implementazione di future applicazioni di sicurezza con Security Token. Altre caratteristiche interessanti di Cisco 1841: • oltre 800 canali VPN con modulo AIM • Cisco Easy VPN Remote and Server Support e Dynamic Multipoint VPN (DMVPN) 9 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI I ROUTER CISCO A SERVIZI INTEGRATI DELLA SERIE 2800 Servizi di sicurezza integrati che quadruplicano la potenza, possibilità di connettere fino a 96 telefoni IP e una serie di slot innovativi per moduli aggiuntivi e schede di interfaccia: ecco i punti di forza della Serie 2800 dei router Cisco a servizi integrati, progettati per le piccole e medie imprese. Molti slot, grande flessibilità La nuova architettura della Serie Cisco 2800 consente di incrementare notevolmente le prestazioni dei modelli delle Serie Cisco 1700 e 2600, fino a quintuplicarle. Nelle applicazioni voce e sicurezza, essa consente di aumentarle addirittura fino a 10 volte. Numerosi slot di nuova generazione permettono di implementare potenti moduli e schede di interfaccia, per ampliare con flessibilità i servizi base supportati dal router. Gli apparati della serie dispongono, a seconda del modello, di schede di interfaccia Highspeed WAN (slot HWIC, fino a 4 unità), di uno slot per moduli Enhanced Network Module (NME), di un altro per un Extension Voice Module (EVM) e di due slot per Advanced Integration Module (AIM). Il router è quindi compatibile con oltre La Serie di router Cisco 2800 novanta moduli, selezionabili a seconda delle esigenze. Le due porte Fast Ethernet 10/100 (2801, 2811) e le due porte Gigabit Ethernet 10/100/1000 (2821, 2851) garantiscono rapide connessioni WAN. È inoltre possibile impiegare a bordo del router fino a 44 porte switch con alimentazione PoE (Power over Ethernet) integrata Sicurezza integrata Come in tutti gli altri router Cisco a servizi integrati, anche nella Serie Cisco 2800 l’acceleratore di cifratura basato sull’hardware è nativamente integrato nella scheda madre. Ciò consente di alleggerire la CPU del lavoro di cifratura e di ottenere una velocità di trasmissione dati IPsec decisamente superiore a quella ottenibile con applicazioni software. A seconda delle esigenze è possibile aggiungere ulteriori moduli per la sicurezza: moduli VPN per incrementare la potenza e la quantità delle connessioni tunnel, moduli Content Engine Network per il filtraggio degli URL indesiderati oppure moduli per la prevenzione delle intrusioni in rete per una maggiore sicurezza. Altre opzioni di implementazione sono offerte dalle numerose funzionalità di sicurezza del software Cisco IOS, come il firewall con stateful inspection, Network Access Control (NAC), VPN compatibile con voce e dati (V3PN) o Dynamic Multipoint VPN (DMVPN). Grazie all’enorme flessibilità di applicazioni, i router della Serie Cisco 2800 sono annoverati fra le soluzioni più stabili e sicure per le filiali e le piccole e medie imprese. 10 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Telefonare via IP I router della Serie Cisco 2800 consentono alle imprese di realizzare soluzioni di telefonia su IP con terminali analogici e digitali, utilizzando i moduli voce e fax. Essi supportano applicazioni Voice over IP (VoIP) e Voice over Frame Relay (VoFT), la soluzione ad elevata disponibilità di accesso Cisco Survivable Remote Site Telephony (SRST) o il sistema di gestione delle chiamate Cisco CallManager Express (CCME). La scalabilità è assicurata dai 12 trunk T1/E1 disponibili, dalle 52 porte FXS (Foreign Exchange Station) o dalle 36 porte FXO (Foreign Exchange Office), che gestiscono contemporaneamente il “normale” traffico dati e tutti i servizi aggiuntivi. Cisco Router Maximum number of IP telephony connections with CallManager Express Integrazione di ulteriori servizi I molti altri moduli di servizio disponibili per la Serie Cisco 2800 consentono di integrare nel router funzionalità aggiuntive altrimenti delegate ad applicazioni e apparati aggiuntivi. Molti di questi moduli sono dotati di processori e hard-disk indipendenti, che ne consentono il funzionamento autonomo indipendentemente dal router, pur garantendone la possibilità di configurazione e gestione mediante lo stesso software gestionale. Ricordiamo fra questi i moduli Cisco Network Analysis, Cisco UnityTM Express Voicemail, Cisco Intrusion Detection e Cisco Content Engine. 11 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI I ROUTER CISCO A SERVIZI INTEGRATI DELLA SERIE 3800 La Serie 3800 offre i router a servizi integrati più potenti della gamma Cisco. Anch’essi coniugano le applicazioni di routing con sofisticati e completi servizi per la sicurezza, con la pratica telefonia IP, con funzioni di switch e il supporto di oltre duemila connessioni VPN. Queste funzionalità ne fanno il prodotto ideale per imprese e filiali con oltre cento dipendenti. L’architettura aperta dei router multiservizio modulari consente ai responsabili IT di integrarvi nuovi servizi e funzionalità, associate ad un tool di gestione unificato. L’eliminazione dalla rete di applicazioni e apparati stand-alone di altri produttori riduce la complessità dell’amministrazione e della manutenzione (in particolare per quanto riguarda la gestione degli aggiornamenti) e, con esse, i costi operativi della rete. Un ulteriore aspetto positivo: un unico referente per il routing, la sicurezza, le applicazioni voce e i collegamenti VPN. Struttura ampliata La Serie 3800 dei router Cisco Lo sviluppo della Serie Cisco 3800 ha consentito di integrare nativamente i servizi per la sicurezza a bordo della scheda madre, incrementandone la potenza e la capacità di memoria. I router offrono ora una banda sufficientemente larga da permettere l’impiego di più interfacce Fast Ethernet in un unico slot, connessioni TDM (Time Division Multiplexing) e alimentazione integrata per terminali compatibili con lo standard 802.3af (PoE - Power over Ethernet). Cisco 3845 prevede inoltre una serie di applicazioni per un’elevata disponibilità di accesso. I router a servizi integrati della Serie 3800 sono compatibili con oltre 90 schede di interfaccia WAN e moduli di rete per consentire un perfetto adeguamento delle prestazioni alle esigenze dell’impresa. Caratteristiche hardware Cisco 3825 e Cisco 3845 dispongono di: • due porte autosensing 10/100/1000 integrate • uno slot SFP (small form-factor pluggable) • due porte USB integrate per future applicazioni con Security Token • quattro slot per moduli di rete normali o estesi • quattro slot semplici o due slot doppi HWIC • due slot AIM (Advanced Integration Module) Cisco Wireless Access Point HWIC • quattro slot per moduli PVDM (Packet Voice DSP Module) per il traffico voce • acceleratore IPsec (IP Security) integrato nella scheda madre • alimentazione conforme allo standard 802.3af per i telefoni IP o i punti d’accesso wireless 12 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Fino a 240 collegamenti telefonici Con la Serie Cisco 3800, le imprese possono adottare soluzioni di telefonia IP con terminali analogici o digitali. L’impiego di moduli voce e fax consente di supportare applicazioni Voice over IP (VoIP) e Voice over Frame Relay (VoFT), nonché la soluzione telefonica ad elevata disponibilità di accesso Cisco Survivable Remote Site Telephony (SRST) o il sistema di gestione delle chiamate Cisco CallManager Express (CCME). La scalabilità è garantita da 24 trunk T1/E1, 88 porte FXS (Foreign Exchange Station) o 56 porte FXO (Foreign Exchange Office), utilizzabili contemporaneamente per il normale traffico dati e i servizi aggiuntivi. Telefono IP 7970G Sicurezza integrata Come in tutti gli altri router Cisco a servizi integrati, anche nella Serie Cisco 3800 l’acceleratore di cifratura basato sull’hardware è nativamente integrato nella scheda madre. Ciò consente di alleggerire la CPU del lavoro di cifratura e di ottenere una velocità di trasmissione dati IPsec decisamente superiore a quella ottenibile con applicazioni basate solo su un’implementazione software. A seconda delle esigenze, è possibile aggiungere ulteriori moduli per la sicurezza: moduli VPN per incrementare la potenza e la quantità delle connessioni, moduli Content Engine Network per il filtraggio degli URL indesiderati oppure moduli per la prevenzione delle intrusioni in rete per una maggiore sicurezza. Altre opzioni di implementazione sono offerte dalle numerose funzioni di sicurezza del software Cisco IOS, come il firewall con stateful inspection, Network Access Control (NAC), VPN compatibile con voce e dati (V3PN) o Dynamic Multipoint VPN (DMVPN). Grazie all’enorme flessibilità di applicazioni, i router della Serie Cisco 3800 sono annoverati fra le soluzioni più stabili e sicure per le grandi filiali e le medie imprese. 13 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Modular Slots WIC/HWIC* LAN Ports NME* AIM WAN 10/100 10/100/ Data Mbps 1000 Mbps BRI PRI Cisco 800 Series Cisco 851 / 851-W 4/4 Cisco 857 / 857-W 4/4 Cisco 871 / 871-W 4/4 Cisco 876 / 876-W 4/4 Cisco 877 / 877-W 4/4 Cisco 878 / 878-W 4/4 1/1 Cisco 1801 / 1801-W 1/1 1/1 Cisco 1802 / 1802-W 1/1 1/1 Cisco 1803 / 1803-W 1/1 1/1 Cisco 1811 / 1811-W 2/2 Cisco 1812 / 1812-W 2/2 1/1 Cisco 1800 Series Cisco 1841 1/1 2 1 2 2 4 Cisco 2801 4 2 2 2 4 Cisco 2811 4 1 2 2 12 8 Cisco 2821 4 1 + 1EVM* 2 2 12 8 Cisco 2851 4 1 + 1EVM* 2 2 12 8 Cisco 3825 4 2 2 2 20 16 Cisco 3845 4 4 2 2 36 24 Cisco 2800 Series Cisco 3800 Series *HWIC/*NME indicato solo per le serie Cisco 1841, Cisco 2800 e Cisco 3800. 14 PANORAMICA DEI ROUTER A SERVIZI INTEGRATI Frame ADSL SHDSL Relay VPN Wireless IP phones max. Ethernet Firewall (IPSec) LAN 1/1 x/x x/x -/802.11bg x/x x/x -/802.11bg x/x x/x -/802.11bg 1/1 ISDN x/x x/x -/802.11bg 1/1 POTS x/x x/x -/802.11bg x/x x/x -/802.11bg 1/1 POTS 1/1 1/1 1/1 POTS 8/8 x/x x/x 1/1 ISDN 8/8 x/x x/x -/802.11abg 8/8 x/x x/x -/802.11abg 8/8 x/x x/x -/802.11abg 8/8 x/x x/x -/802.11abg 1/1 2 2 4 8 x x 802.11abg opt. 2 2 4 18 x x 802.11abg opt. 24 6 6 16 35 x x 802.11abg opt. 36 6 6 16 35 x x 802.11abg opt. 48 6 6 16 56 x x 802.11abg opt. 96 8 8 24 83 x x 802.11abg opt. 168 12 12 40 94 x x 802.11abg opt. 240 Capacità massima, verificare la configurazione individuale tramite il tool di configurazione all'indirizzo www.cisco.com/appcontent/apollo/configureHomeGuest.html 15 Corporate Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 European Headquarters Cisco Systems International BV Haarlerbergpark Haarlerbergweg 13-19 1101 CH Amsterdam The Netherlands www-europe.cisco.com Tel: 31 0 20 357 1000 Fax: 31 0 20 357 1100 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA www.cisco.com Tel: 408 526-7660 Fax: 408 527-0883 Asia Pacific Headquarters Cisco Systems, Inc. 168 Robinson Road #28-01 Capital Tower Singapore 068912 www.cisco.com Tel: +65 6317 7777 Fax: +65 6317 7799 Cisco Systems has more than 200 offices in the following countries and regions. Addresses, phone numbers, and fax numbers are listed on the Cisco.com Website at www.cisco.com/go/offices. Argentina • Australia • Austria • Belgium • Brazil • Bulgaria • Canada • Chile • China PRC • Colombia • Costa Rica • Croatia • Cyprus • Czech Republic Denmark • Dubai, UAE • Finland • France • Germany • Greece • Hong Kong SAR • Hungary • India • Indonesia • Ireland • Israel • Italy Japan • Korea • Luxembourg • Malaysia • Mexico • The Netherlands • New Zealand • Norway • Peru • Philippines • Poland • Portugal Puerto Rico • Romania • Russia • Saudi Arabia • Scotland • Singapore • Slovakia • Slovenia • South Africa • Spain • Sweden Switzerland • Taiwan • Thailand • Turkey • Ukraine • United Kingdom • United States • Venezuela • Vietnam • Zimbabwe Copyright © 2005 Cisco Systems, Inc. All rights reserved. CCSP, CCVP, the Cisco Square Bridge logo, Follow Me Browsing, and StackWise are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn, and iQuick Study are service marks of Cisco Systems, Inc.; and Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, the Networkers logo, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient, and TransPath are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0502R) Printed in the Germany