Datenblatt
© 2010 Cis co und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Dieses D okument gehört in den Bereich „Cisco Public Information“. Seite 9 von 29
Unterstützung für neue Cisco Hardware-Plattformen am gleichen Tag, an dem sie •
ausgeliefert werden
Support für neue Technologien und Services wie EnergyWise, Identity, Cisco •
Auto Smartports, Cisco Smart Install usw., und zwar von der ursprünglichen
Implementierung bis hin zu täglicher Administration und Management
Konfigurationsmanagement-Tools, in die Cisco-Erfahrungen und Cisco Validated •
Design-Empfehlungen eingeflossen sind
Überwachungs- und Troubleshooting-Funktionen, in die Cisco Hardware Best •
Practices und Diagnosefunktionen eingebunden sind
Automatisierung des Managements von Hardware-Bestandslisten, •
Sicherheitsschwachstellen (PSIRTS) sowie „End-of-Life“ und Support-Zyklen von
Plattformen
Genauere Informationen zu CiscoWorks LMS finden Sie unter
http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html.
Grenzenlose Sicherheit
Die Switches der Serien Cisco Catalyst 2960-S und 2960 bieten überlegene Layer 2 Threat
Defense-Funktionen zum Schutz vor „Man-in-the-Middle“ Angriffen (wie MAC, IP und ARP-
Spoofing). TrustSec, ein zentrales Element der Borderless Security-Architektur, unterstützt
Enterprise-Kunden dabei, ihre Netzwerke, Daten und Ressourcen zu schützen, und zwar mit
Hilfe von Policy-Based Access Control, Identität und rollenbewusstem Networking, umfassen-
der Integrität und Vertraulichkeit. Diese „grenzenlose Sicherheit“ wird mit Hilfe der folgenden
Funktionen innerhalb der Cisco Catalyst 2960-S und 2960-Switches ermöglicht:
Threat Defense •
Cisco TrustSec •
Weitere fortgeschrittene Sicherheitsfunktionen •
Threat Defense
Der Name Cisco Integrated Security Features steht für eine branchenführende Lösung, die auf
Cisco Catalyst Switches zur Verfügung steht und Ihre entscheidende Netzwerk-Infrastruktur
auf proaktive Art und Weise schützt. Mit leistungsstarken, einfach zu benutzenden Tools, mit
denen die gängigsten und schädlichsten Layer 2 Sicherheitsbedrohungen auf effektive Art
und Weise vermieden werden können, bietet diese Lösung robuste Sicherheit für das gesamte
Netzwerk . Zu den Cisco Integrated Security Features gehören Port Security, DHCP Snooping,
Dynamic ARP Inspection und IP Source Guard.
Port Security • sichert den Zugang zu einem Access- oder Trunk-Port auf der Basis
der MAC-Adresse. Diese Funktion begrenzt die Anzahl der gelernten MAC-Adressen,
um MAC Address-Flooding zu vermeiden.
DHCP Snooping • vermeidet das „Spoofing“ eines DHCP-Servers und das Aussenden
von fiktiven Adressen durch böswillige Benutzer. Diese Funktion wird auch von
anderen wichtigen Sicherheitsfunktionen verwendet, um eine Reihe von weiteren
Angriffen wir ARP-Poisoning abzuwehren.
Dynamic ARP Inspection (DAI) • trägt zur Benutzerintegrität bei, indem böswillige
Benutzer davon a/jointfilesconvert/299489/bgehalten werden, die relative Unsicherheit des ARP-Protokolls
auszunutzen.
IP Source Guard • hält Benutzer mit maliziöser Absicht von Spoofing oder der
Übernahme der IP-Adresse eines anderen Benutzers ab, und zwar durch Erstellung
einer verbindlichen Tabelle mit IP- und MAC-Adresse, Port und VLAN des Clients.
Kommentare zu diesen Handbüchern