Межсетевой экран PIX

Межсетевой экран (МЭ) Cisco Private Internet Exchange (PIX) осуществляет современный уровень безопасности в купе с легким применением в корпоративных сетях. Секрет, данного МЭ, заключается в особой схеме защиты, основанной на адаптивном алгоритме безопасности (ASA), надежно скрывающим адреса пользователей от хакеров. Доступ через PIX возможен в том случае, если соответствующее соединение успешно аутентифицировано.

Кроме хорошей производительности, встроенная ОС реального времени тоже повышает безопасность. Для увеличения надежности, межсетевой экран может быть установлен со специальными опциями для осуществления горячего резервного копирования функции защиты корпоративной сети.

Если два межсетевых экрана PIX установлены и работают в параллельном режиме, то в случае выхода одного из строя, второй будет выполнять все функции безопасности.
Cisco PIX, как уже упоминалось, обладает высокой производительностью. Так, он может поддерживать более 256 тысяч одновременных подключений и осуществлять поддержку сотен и тысяч пользователей без ущерба для производительности.

Характеристики PIX

  • Строгая система безопасности, которая предотвращает неправомерное подключение пользователей к внутренним сетевым ресурсам.
  • Сквозная технология «промежуточного программного обеспечения» позволяет осуществлять как входящие, так и исходящие соединения на основе протоколов безопасности.
  • До шести сетевых интерфейсов для расширенных политик безопасности.
  • Графический интерфейс администратора Security Manager для настройки до 100 межсетевых экранов PIX с одной консоли.
  • Динамическая и статическая трансляция адресов.
  • Поддержка простого протокола сетевого управления (SNMP).
  • Учетные данные с применением системного журнала событий (syslog).
  • Прозрачная поддержка таких базовых сетевых сервисов, как Всемирная паутина, протокол передачи файлов, Telnet, Archie, Gopher.
  • Поддержка мультимедийных приложений, включая прогрессивные сети RealAudio & ReadVideo, Xing StreamWbrks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и Vxtreme Web Theater.
  • Безопасная встроенная система реального времени.
  • Полный доступ к интернет-ресурсам для незарегистрированных пользователей внутренней сети.
  • Совместимость с маршрутизаторами, основанными на ПО Cisco IOSTM.
  • Поддержка видеоконференцсвязи по протоколу H. 323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point.
  • Несколько возможных наборов программного и аппаратного обеспечения.
  • Инструменты централизованного администрирования.
  • Уведомления с помощью пейджера или электронной почты.
  • Поддержка интерфейсов Ethernet, Fast Ethernet, Token Ring и FDDI.
  • Поддержка виртуальных частных сетей с применением технологии IPSec. Высокая производительность.
  • Интеграция с решениями Cisco, такими как Ciscosecure Identity Server

Основные принципы управления рисками электронного банкингаОсновные принципы управления рисками электронного банкинга

На основании проведенной ранее работы EBG БКБН пришел к выводу, что традиционные принципы управления банковскими рисками применимы к деятельности в области ЭБ. Комплексные характеристики каналов доведения услуг через Интернет вынуждают

original

Угрозы безопасности информацииУгрозы безопасности информации

Для идентификации угроз необходима: – информация об угрозах, полученная результате анализа выявленных инцидентов; – информация об угрозах, полученная из любых источников, включая внешние доступные реестры угроз. Любые сведения об угрозах

Актуальные вопросы безопасности Интернет вещейАктуальные вопросы безопасности Интернет вещей

Существуют различные вирусы для устройств, управляемых через Интернет. Кофеварки, чайники и другая бытовая техника, управляемые Wi-Fi системы «родились» не вчера, но и они не идеальны несмотря на то, что с