Cisco Catalyst 2960S-48FPD Bedienungsanleitung PDF herunterladen (Seite 9)

Datenblatt

Unterstützung für neue Cisco Hardware-Plattformen am gleichen Tag, an dem sie •

ausgeliefert werden

Support für neue Technologien und Services wie EnergyWise, Identity, Cisco •

Auto Smartports, Cisco Smart Install usw., und zwar von der ursprünglichen

Implementierung bis hin zu täglicher Administration und Management

Konfigurationsmanagement-Tools, in die Cisco-Erfahrungen und Cisco Validated •

Design-Empfehlungen eingeflossen sind

Überwachungs- und Troubleshooting-Funktionen, in die Cisco Hardware Best •

Practices und Diagnosefunktionen eingebunden sind

Automatisierung des Managements von Hardware-Bestandslisten, •

Sicherheitsschwachstellen (PSIRTS) sowie „End-of-Life“ und Support-Zyklen von

Plattformen

Genauere Informationen zu CiscoWorks LMS finden Sie unter

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/index.html.

Grenzenlose Sicherheit

Die Switches der Serien Cisco Catalyst 2960-S und 2960 bieten überlegene Layer 2 Threat

Defense-Funktionen zum Schutz vor „Man-in-the-Middle“ Angriffen (wie MAC, IP und ARP-

Spoofing). TrustSec, ein zentrales Element der Borderless Security-Architektur, unterstützt

Enterprise-Kunden dabei, ihre Netzwerke, Daten und Ressourcen zu schützen, und zwar mit

Hilfe von Policy-Based Access Control, Identität und rollenbewusstem Networking, umfassen-

der Integrität und Vertraulichkeit. Diese „grenzenlose Sicherheit“ wird mit Hilfe der folgenden

Funktionen innerhalb der Cisco Catalyst 2960-S und 2960-Switches ermöglicht:

Threat Defense •

Cisco TrustSec •

Weitere fortgeschrittene Sicherheitsfunktionen •

Threat Defense

Der Name Cisco Integrated Security Features steht für eine branchenführende Lösung, die auf

Cisco Catalyst Switches zur Verfügung steht und Ihre entscheidende Netzwerk-Infrastruktur

auf proaktive Art und Weise schützt. Mit leistungsstarken, einfach zu benutzenden Tools, mit

denen die gängigsten und schädlichsten Layer 2 Sicherheitsbedrohungen auf effektive Art

und Weise vermieden werden können, bietet diese Lösung robuste Sicherheit für das gesamte

Netzwerk . Zu den Cisco Integrated Security Features gehören Port Security, DHCP Snooping,

Dynamic ARP Inspection und IP Source Guard.

Port Security • sichert den Zugang zu einem Access- oder Trunk-Port auf der Basis

der MAC-Adresse. Diese Funktion begrenzt die Anzahl der gelernten MAC-Adressen,

um MAC Address-Flooding zu vermeiden.

DHCP Snooping • vermeidet das „Spoofing“ eines DHCP-Servers und das Aussenden

von fiktiven Adressen durch böswillige Benutzer. Diese Funktion wird auch von

anderen wichtigen Sicherheitsfunktionen verwendet, um eine Reihe von weiteren

Angriffen wir ARP-Poisoning abzuwehren.

Dynamic ARP Inspection (DAI) • trägt zur Benutzerintegrität bei, indem böswillige

Benutzer davon a/jointfilesconvert/299489/bgehalten werden, die relative Unsicherheit des ARP-Protokolls

auszunutzen.

IP Source Guard • hält Benutzer mit maliziöser Absicht von Spoofing oder der

Übernahme der IP-Adresse eines anderen Benutzers ab, und zwar durch Erstellung

einer verbindlichen Tabelle mit IP- und MAC-Adresse, Port und VLAN des Clients.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 28 29

Kommentare zu diesen Handbüchern

Keine Kommentare

Cisco Catalyst 2960S-48FPD Bedienungsanleitung Seite 9

Kommentare zu diesen Handbüchern

Verwandte Produkte und Handbücher für Netzwerk-Switches Cisco Catalyst 2960S-48FPD