Cisco Next-Generation Firewall: Firepower 4100

Cisco Next-Generation Firewall: Firepower 4100

Artikel 07 Firewall

Foto: pixabay.com

Am 16. Februar 2016 hat Cisco auf seiner hauseigenen Messe, der „Cisco Live“ seine neue Next-Generation Firewall namens Firepower 4100 vorgestellt. Nachdem Cisco Switches, Router und weitere Hardwareartikel weltbekannt und hochgeschätzt sind, dürfen Kunden weltweit auf dieses neue Produkt gespannt sein. Lesen Sie in diesem Artikel alle Neuerungen und was der Hersteller seinen Kunden mit der überarbeiteten Hardware-Firewall verspricht.

Vier Varianten und Drittanbieter-Kompatibilität

Die Firepower 4100 kommt in vier Hardware-Appliance-Varianten daher, die über 10-und 40-GBit/s-Interfaces verfügen und bis zu 60 GBit/s Datendurchsatz gewährleisten sollen. Ebenfalls im Angebot sind eine Virtual Appliance sowie eine Cloud Appliance.

Erstmals wurden Technologien vom aufgekauften Entwickler Sourcefire für Intrusion Prevention sowie Intrusion Detection integriert. Zusammen mit der Möglichkeit, Drittanbieter ihre Software in das bestehende System implementieren zu lassen reagiert Cisco auf die stetig wachsende Konkurrenz auf dem stark umkämpften Markt. Jedoch sei an dieser Stelle erwähnt, dass Drittanbieter-Applikationen nur verfügbar sein werden, sofern sie Ciscos eigene Produktpalette nicht bereits abdecken. Auf der Messe bereits vorgestellt wurde die Anti-DDos-Funktion von Radware, welche vollständig integriert werden kann.

Laut eigenen Aussagen bietet die Firepower-Serie erstmals die Funktion, Informationen über die Verbindungsart der Nutzer mit Threat Intelligence und Policy Enforcement (Richtliniendurchsetzung) zu verknüpfen, was sie vom Rest des Marktes abgrenzen soll.

Hardfacts

Durch die Verfügbarkeit der 41xx (4110, 4120, 4140, 4150) in verschiedenen Größenordnungen soll jeder Kundenbereich bedient werden können. Während der maximale Datendurchsatz bei der 4110 etwa 20 GBit/s beträgt, liegt er bei der größeren Schwester, der 4140 bei 60 GBit/s. Die Firepower 4120 stellt den Mittelweg mit 40 GBit/s dar. Die jeweiligen Durchsätze verringern sich bei der gleichzeitigen Nutzung von AVC beziehungsweise NGIPS (Next-Generation Intrusion Prevention System) um etwa 50%. Zu den Standardfeatures gehören neben IP, URL und DNS Threat Intelligence auch Ciscos hauseigene „Advanced Malware Protection“ sowie zentrales Konfigurations- und Überwachungsmanagement über die nach eigenen Angaben deutlich verbesserte Verwaltungsoberfläche. Die zugehörigen internen Speicher verfügen über Volumina von 200 GB und 400 GB (je nach Modell).

Fazit

Die neue Next-Generation Firewallserie von Cisco bietet ein ordentliches Angebot an Sicherheitsfeatures für Unternehmen unterschiedlicher Größenordnungen. Besonders interessant dabei ist die „quasi-Open-Source-Gestaltung“, die den Einbau von Drittanbieterapplikationen erlaubt. Derzeit ist das Angebot an Fremdentwickler-Software noch sehr begrenzt, was sich in der nächsten Zeit ändern soll. Neben soliden Standardeigenschaften sind auch das verbesserte Management-Interface sowie das eigene AMP-System vielversprechend.

 

 

Was uns verbindet – Netzwerkkomponenten „reloaded“

Was uns verbindet – Netzwerkkomponenten „reloaded“

network cables

Foto: pixabay.com

Die weltweite Vernetzung hielt weitestgehend in den 1990er Jahren Einzug und verbreitete sich seitdem wie ein Lauffeuer. Mittlerweile sind 87% aller Haushalte und 98% aller Unternehmen im Internet unterwegs. Neben dem World Wide Web findet die Netzwerktechnik auch in Offline-Netzwerken Anwendung. Welche die wichtigsten Komponenten sind und wie sie sich seit ihrer Entstehung verändert haben, lesen Sie in diesem Artikel.

Die Basics – klar, oder?

Wie war das noch gleich mit Routern, Modems, Switches, Ethernet und Wifi? Prinzipiell ist es schnell und einfach erklärt. Will eine Verbindung zwischen zwei oder mehreren Endgeräten hergestellt werden, müssen diese via Kabel oder Wifi miteinander kommunizieren können. Ein Standard hierbei ist beispielsweise die Verbindung mittels eines Ethernet-Kabels. Mithilfe eines sogenannten Netzwerk-Switches können mehrere Netzwerkkabel und somit mehrere Rechner miteinander verbunden werden. Gegenüber einem kabellosen Netzwerk bestehen dabei Vorteile bezüglich der Datensicherheit, da man nicht ohne Weiteres von außen in das bestehende Netzwerk eindringen kann. Abgesehen von den sicherheitsrelevanten Hintergründen bietet ein Wifi-Netzwerk viele Annehmlichkeiten. So können theoretisch unbegrenzt viele Geräte völlig ohne die Verwendung von Kabeln in ein bestehendes Netzwerk eingebunden werden, sofern sie über eine entsprechende Netzwerkkarte (IEEE 802.11) verfügen. Diese WLAN Netze werden von einem Router „aufgespannt“, welcher wiederum über ein Modem mit dem Internet verbunden ist. Somit geht der Weg vom Endgerät über den Router und das Modem ins Internet. Natürlich ist eine Verbindung nach außen nicht zwangsläufig erforderlich; es können auch nur intern mehrere Geräte (Computer, Drucker, Smartphone, etc.) miteinander verbunden werden.

Entstehung und Entwicklung der kabellosen Netzwerktechnik

Die Ursprünge der Netzwerktechnik reichen zurück bis in die 1940er Jahre mit der Entwicklung des Frequency Hoppings. Wie so häufig stammte der Entwicklungsauftrag aus Richtung des Militärs. Es sollte Feinden durch einen ständigen Wechsel der Frequenz unmöglich gemacht werden, funkgesteuerte Torpedos abzuschießen. Das erste tatsächliche Funknetzwerk wurde erst im Jahre 1669 unter dem Namen „ALOHAnet“ ins Leben gerufen. Es wurden mehrere Rechner einer Universität drahtlos miteinander verbunden. Natürlich dauerte es nicht lange bis größere Unternehmen darauf aufmerksam wurden und eigene Weiterentwicklungen durchführten. Schließlich bot der Tech-Hersteller Apple 1999 den ersten für Verbraucher erhältlichen Computer mit einer Basisstation sowie einer internen Netzwerkkarte. Seitdem ging es mit der Wifi-Technologie schnell weiter vorwärts: Heute findet sich die WLAN-Fähigkeit in fast jedem elektronischen Gerät; vom Fernseher bis zur Küchenuhr.

Zukunftspläne

Die wesentlichen Herausforderungen an die Netzwerktechnik sind Sicherheit, Zuverlässigkeit, Kosten für Anschaffung und Wartung sowie allgemeine Verfügbarkeit und Übertragungsgeschwindigkeit. Es ist davon auszugehen, dass künftig die Übertragungsgeschwindigkeiten durch neue Verbindungstechnologien (Stichwort: Glasfaser) weiter steigen, die Verfügbarkeit in öffentlichen Bereichen besser ausgebaut wird und im Feld der Verschlüsselungsmethoden neue Techniken umgesetzt werden. Es geht also stetig weiter auf dem Weg in Richtung einer lückenlos vernetzten Welt.