CERCA
RSS Subscription
Sottoscrivi i nostri RSSper essere sempre
aggiornato sugli ultimi
articoli pubblicati nel sito!
Home Page |
Articoli | Articoli Network Security
Cisco AnyConnect: sviluppo e prospettive
News inserita il 08/01/2011
La connettività VPN SSL di Cisco Systems, inizialmente basata su semplice software scaricabile come plug-in dal portale web, ha ormai raggiunto una maturità tale da prevedere l’accesso alla rete enterprise mediante semplice browser, integrando estensioni java, oppure mediante software proprietario client denominato AnyConnect, attualmente alla versione 2.5.
Tale software è disponibile per i maggiori sistemi operativi e permette, attraverso il controllo dei sotto-sistemi delle interfacce di rete, l’instaurazione di un tunnel VPN client di tipo "remote access" tra il dispositivo remoto e il terminatore VPN aziendale usando la tecnologia SSL per l’interscambio delle chiavi e sistema di cifratura avanzata come RC4, 3DES o AES per fornire la parte di cifratura dei dati interscambiati.
All’interno di questa semplice descrizione di base sono presenti innumerevoli caratteristiche avanzate aggiuntive proprietarie Cisco tali da rendere l’intera soluzione proposta molto sofisticata se confrontata con altri vendor. Tutte le caratteristiche aggiuntive sono abilitabili in configurazione del firewall/terminatore come Cisco Secure Desktop (caratteristicha di HostScan e pre-posture) o Dynamic Access Policies pensate appositamente per funzionare in concerto con la modalità VPN SSL. Tutte le caratteristiche e le licenze vengono gestite dal sistema operativo del terminatore VPN (predefinito il firewall Cisco ASA) e seguono nel loro aggiornamento e miglioramento continuo il trend di sviluppo pensato da Cisco e implementato nelle varie versioni dell’Adaptive Security Algorithm.
Con la versione ASA 8.22 di fine 2009 sono state finalmente introdotte e riviste nuove licenze che aumentano l’offerta di connettività remote access disponibili per soddisfare le sempre differenti richieste del mercato VPN SSL. È stata finalmente rivista la modalità di conteggio licenze per cercare di soddisfare i clienti entry level, visto l’alto costo delle licenze standard, caratteristica poco gradevole per un’espansione di mercato.
Tale software è disponibile per i maggiori sistemi operativi e permette, attraverso il controllo dei sotto-sistemi delle interfacce di rete, l’instaurazione di un tunnel VPN client di tipo "remote access" tra il dispositivo remoto e il terminatore VPN aziendale usando la tecnologia SSL per l’interscambio delle chiavi e sistema di cifratura avanzata come RC4, 3DES o AES per fornire la parte di cifratura dei dati interscambiati.
All’interno di questa semplice descrizione di base sono presenti innumerevoli caratteristiche avanzate aggiuntive proprietarie Cisco tali da rendere l’intera soluzione proposta molto sofisticata se confrontata con altri vendor. Tutte le caratteristiche aggiuntive sono abilitabili in configurazione del firewall/terminatore come Cisco Secure Desktop (caratteristicha di HostScan e pre-posture) o Dynamic Access Policies pensate appositamente per funzionare in concerto con la modalità VPN SSL. Tutte le caratteristiche e le licenze vengono gestite dal sistema operativo del terminatore VPN (predefinito il firewall Cisco ASA) e seguono nel loro aggiornamento e miglioramento continuo il trend di sviluppo pensato da Cisco e implementato nelle varie versioni dell’Adaptive Security Algorithm.
Con la versione ASA 8.22 di fine 2009 sono state finalmente introdotte e riviste nuove licenze che aumentano l’offerta di connettività remote access disponibili per soddisfare le sempre differenti richieste del mercato VPN SSL. È stata finalmente rivista la modalità di conteggio licenze per cercare di soddisfare i clienti entry level, visto l’alto costo delle licenze standard, caratteristica poco gradevole per un’espansione di mercato.
Licenza AnyConnect Essentials
Singola licenza abilitata direttamente sul dispositivo terminatore di VPN(Firewall Cisco ASA) ad un costo nominale molto basso, almeno per gli standard Cisco Systems. Abilita la connessione VPN ti tipo SSL Remote Access attraverso solo client software AnyConnect disponibile per le maggiori piattaforme OS (non mobile) e permette l’instaurazione di tunnel cifrati ad alta sicurezza con caratteristiche di authentication e confidentiality di livello enterprise.Licenza AnyConnect Premium
Permette l’utilizzo della connettività VPN SSL di tipo Remote Access clientless, attraverso portale web assieme alle caratteristiche client presenti nella licenza Essential. Prevede l’utilizzo del modulo Cisco Secure Desktop per verifica dell’host, in grado di fornire una pre-posture assessment. Licenza fornita in base al numero di utenti contemporaneamente attivi.Licenza AnyConnect Mobile
Abilita la compatibilità con dispositivi mobili, come ad esempio Apple iOS 4 abilitato a dialogare in VPN SSL da metà 2010. Licenza fornita in base al numero di dispositivi in aggiunta ad una licrenza di tipo Essentials or Premium.Articoli correlati
- Novità del nuovo software Cisco ASA Release 8.4
- Firewall Cisco ASA e Protocollo LACP
- I Moduli Cisco AnyConnect Secure Mobility Solution
- Cisco AnyConnect Secure Mobility Solution
- Cisco AnyConnect: sviluppo e prospettive
ZANON Ing. Alberto
Chiamaci con Skype!
- Corsi e Certificazioni Linux - scopri il nuovo catalogo(13-07-11)
- Corsi di Alta Formazione Finanziati - Consegna domande entro le ore 13:00 del 4 Agosto 2011(04-07-11)
- Iscriviti al canale CNAPONLINE su YouTube(03-07-11)
- CNAPONLINE WebEx Enterprise Site(01-07-11)
- Certificazione Cisco CCENT superata brillantemente(22-06-11)
Segui cnaponline.com nei social:
