Politique Économique
Mémoire : Politique Économique. Rechercher de 53 000+ Dissertation Gratuites et Mémoiresent assurés, c’est l’ensemble de la sécurité du réseau qui en bénéficie. Figure 1. Les serveurs de sécurité adaptatifs de la gamme Cisco ASA 5500
© 2007 Cisco Systems, Inc. Tous droits réservés.Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 1/24
La gamme Cisco ASA 5500 aide les entreprises à protéger plus efficacement leurs réseaux tout en garantissant une exceptionnelle protection de leurs investissements grâce notamment, aux éléments clés suivants :
• Des fonctionnalités éprouvées de sécurité et de connectivité VPN. Le système de
prévention des intrusions (IPS) et de firewall multifonctions, ainsi que les technologies anti-X et VPN IPSec ou SSL (IP Security/Secure Sockets Layer) garantissent la robustesse de la sécurité des applications, le contrôle d’accès par utilisateur et par application, la protection contre les vers, les virus et les logiciels malveillants, le filtrage des contenus ainsi qu’une connectivité à distance par site ou par utilisateur.
• L’architecture évolutive des services AIM (Adaptive Identification and Mitigation).
Exploitant un cadre modulaire de traitement et de politique de services, l’architecture AIM de Cisco ASA 5500 autorise l’application, par flux de trafic, de services spécifiques de sécurité ou de réseau qui permettent des contrôles de politiques d’une très grande précision ainsi que la protection anti-X tout en accélérant le traitement du trafic. Les avantages en termes de performances et d’économies offerts par l’architecture AIM de la gamme Cisco ASA 5500, ainsi que l’évolutivité logicielle et matérielle garantie par les modules SSM (Security Service Module), permettent de faire évoluer les services existants et d’en déployer de nouveaux, sans remplacer la plate-forme et sans réduire les performances. Fondement architectural de la gamme Cisco ASA 5500, AIM permet l’application de politiques de sécurité hautement personnalisables ainsi qu’une évolutivité de service sans précédent qui renforce la protection des entreprises contre l’environnement toujours plus dangereux qui les menace.
• La réduction des frais de déploiement et d’exploitation. La solution multifonctions
Cisco ASA 5500 permet la normalisation de la plate-forme, de la configuration et de la gestion, contribuant à réduire les frais de déploiement et d’exploitation récurrents. PRÉSENTATION DE LA GAMME CISCO ASA 5500 La gamme Cisco ASA 5500 inclut les boîtiers de sécurité adaptatifs Cisco ASA 5505, 5510, 5520 et 5540. Il s’agit de quatre serveurs de sécurité ultra-performants issus de l’expertise de Cisco Systems® en matière de développement de solutions de sécurité et VPN reconnues et leaders sur leur marché. Cette gamme utilise les dernières technologies des serveurs de sécurité Cisco PIX® 500, des capteurs Cisco IPS 4200 et des concentrateurs Cisco VPN 3000. . Conçue comme l’élément principal de la solution Self-Defending Network de Cisco (réseau qui se défend tout seul), la gamme Cisco ASA 5500 permet de mettre en
© 2007 Cisco Systems, Inc. Tous droits réservés.Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 2/24
place une défense proactive face aux menaces et de bloquer les attaques avant qu’elles ne se diffusent à travers le réseau, de contrôler l’activité du réseau et le trafic applicatif et d’offrir une connectivité VPN flexible. Le résultat est une gamme de puissants serveurs de sécurité réseau multifonctions capables d’assurer en profondeur la protection élargie des réseaux des PME/PMI et des grandes entreprises tout en réduisant l’ensemble des frais de déploiement et d’exploitation et en simplifiant les tâches généralement associées à un tel niveau de sécurité. L’architecture extensible de services AIM de Cisco et la conception multiprocesseurs flexible de la gamme Cisco ASA 5500 offrent aux Serveurs de Sécurité Adaptatifs des performances sans précédent pour de multiples services de sécurité simultanés, tout en offrant une protection exceptionnelle des investissements. Les serveurs de sécurité adaptatifs de la gamme Cisco ASA 5500 associent plusieurs processeurs ultra-performants qui travaillent de concert pour fournir des services de firewall évolués. L’entreprise peut également installer les modules de services de sécurité de Cisco ASA 5500 : le module AIP-SSM (Advanced Inspection and Prevention Security Services Module) pour les services de prévention des intrusions ou le module CSC-SSM (Content Security and Control Security Services Module) pour les services anti-X évolués. Grâce à cette conception flexible, la gamme Cisco ASA 5500 est la seule capable de s’adapter pour protéger les réseaux face à des menaces évoluant sans cesse. Elle offre également une protection des investissements exceptionnelle grâce à du matériel programmable rendant la plate-forme évolutive à long terme. Ces fonctionnalités de sécurité et VPN ultra-performantes et éprouvées, se combinent à la connectivité Gigabit Ethernet intégrée et à une architecture sans disque dur local et à mémoire flash. Ainsi, la gamme Cisco ASA 5500 représente le choix idéal pour les entreprises qui recherchent la meilleure solution de sécurité haute performance, flexible, fiable et protégeant les investissements. .Chaque serveur de la gamme Cisco ASA 5500 accepte, sur le système de base, le nombre maximal d’utilisateurs de VPN IPSec. L’achat et l’octroi de licences des services VPN SSL se font séparément. En faisant converger les services VPN IPSec et SSL VPN avec les technologies complètes de défense contre les menaces, la gamme Cisco ASA 5500 fournit un accès réseau personnalisable adapté aux besoins de différents environnements de déploiement. Et cela en proposant un VPN totalement sécurisé avec une sécurité complète au niveau du réseau et du point d’extrémité. SERVEUR DE SÉCURITÉ ADAPTATIF CISCO ASA 5505 Le Cisco ASA 5505 est un Serveur de Sécurité Adaptatif complet de prochaine génération destiné aux petites entreprises, aux agences d’entreprise et aux environnements de télétravail. De conception modulaire et utilisable dès l’installation (« plug and pay »),il offre des services haute performance de firewall, de VPN SSL et IPSec ainsi que des services de
© 2007 Cisco Systems, Inc. Tous droits réservés.Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 3/24
réseau multifonctions. Son gestionnaire Web intégré, Cisco Adaptive Security Device Manager, permet de déployer rapidement et de gérer en toute simplicité le Cisco ASA 5505, contribuant ainsi à réduire les frais d’exploitation de l’entreprise. Le Cisco ASA 5505 est doté d’un commutateur Fast Ethernet à 8 ports qui peuvent être groupés dynamiquement afin de créer jusqu’à trois VLAN distincts pour l’utilisation domestique, les besoins professionnels et le trafic Internet – une répartition qui améliore la segmentation du trafic et la sécurité du réseau. Le Cisco ASA 5505 dispose également de deux ports à alimentation en ligne PoE (Power over Ethernet) pour simplifier le déploiement de téléphones IP Cisco avec leurs fonctionnalités VoIP automatiques sécurisées, et celui de points d’accès extérieurs sans fil pour apporter la mobilité au réseau. Particulièrement évolutif, comme les autres modèles de la gamme, le Cisco ASA 5505 protège les investissements grâce à sa conception modulaire et dispose d’un emplacement d’extension et de plusieurs ports USB en prévision de futurs services. A mesure que les besoins de l’entreprise augmenteront, vous pourrez installer une licence Security Plus complémentaire qui permettra au Serveur de Sécurité Adaptatif Cisco ASA 5505 d’évoluer pour supporter des capacités plus importantes de connexion et un plus grand nombre d’utilisateurs VPN IPSec, le support d’une zone démilitarisée (DMZ) et l’intégration aux environnements de réseau commuté avec le support des lignes réseaux VLAN. Plus encore, cette licence de mise à niveau maximise la continuité de l’entreprise en offrant un support pour les connexions redondantes vers les fournisseurs d’accès Internet et des services de haute disponibilité à inspection d’état Actif/Veille. Grâce à cette combinaison de services de sécurité et VPN à la pointe de l’industrie, de fonctionnalités réseaux évoluées, de gestion à distance et d’extensibilité, le Cisco ASA 5505 constitue la solution idéale de sécurité haut de gamme pour les petites entreprises, les agences et les télétravailleurs. Le Tableau 1 décrit les caractéristiques du Cisco ASA 5505. Tableau 1 : Fonctionnalités et capacités du Serveur de Sécurité Adaptatif Cisco ASA 5505 Fonction Débit du firewall Débit du VPN Connexions Homologues VPN IPSec Niveaux de licence des homologues VPN SSL** Interfaces Commutateur Fast Ethernet 8 ports avec groupage dynamique des ports (dont 2 ports PoE) Description Jusqu’à 150 Mbits/s Jusqu’à 100 Mbits/s 10 000 ; 25 000* 10 ; 25 * 10, ou 25
© 2007 Cisco Systems, Inc. Tous droits réservés.Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 4/24
Interfaces virtuelles (VLAN)
3 (sans support de l’aggrégation
...