Firewall je dôležitou súčasťou zabezpečenia siete. Na trhu sú dostupné rôzne typy firewallov -- hardvérové alebo softvérové, rôzne varianty paketových filtrov, proxy servery alebo firewally, ktoré uskutočňujú inšpekciu prechádzajúcich dát.
Skupina produktov PIX firmy Cisco Systems predstavuje veľmi výkonné hardvérové firewally, uskutočňujúce detailnú inšpekciu dát so sledovaním stavu spojenia (statefull inspection). Vzhľadom ku kompaktnému špecializovanému operačnému systému poskytujú veľmi vysoký výkon (priepustnosť až 2Gb za sekundu) a silné zabezpečenie (ohodnotené napr. certifikátmi Common Criteria EAL4, ICSA, ITSEC).
Firewally PIX podporujú až 10 rozhraní ethernet, vyššie modely i rozhrania token ring alebo FDDI. PIX môžu uskutočňovať preklad adries staticky, metódou NAT nebo PAT (port address translation). PIX podporuje široký rozsah aplikácií, ktorý v priebehu komunikácie dynamicky mení komunikačné porty. Obsahuje zosilnenú ochranu napr. pre protokoly DNS, SMTP, chráni pred útokmi proti službám (denial of service), súčasťou je systém pre zisťovanie prieniku do sietí (IDS). Odolnosť proti poruchám je možné zvýšiť prepojením dvoch firewallov PIX, ktoré sledujú svoj stav a vzájomne sa zálohujú.
Pre vytváranie virtuálnych privátnych sietí je možné použiť metódy IPSec, L2TP alebo PPTP. IPSec využíva pre overovanie totožnosti metódu RSA, pre dynamickú výmenu kľúčov metódu Diffieovu-Helmannovu, pre šifrovanie DES alebo 3DES, pre overenie neporušenosti a celistvosti dát metódu MD5 alebo SHA. Firewally PIX je možné konfigurovať z riadkového rozhrania, na diaľku cez protokoly telnet, SSH, HTTPS alebo IPSec. Management cez web rozhrania je štandardnou súčasťou, okrem toho je možné využiť i silný nástroj Cisco Secure Policy Manager. Ďalšie informácie na www.cisco.com/go/pix.
StoryEditor