Cisco améliore la protection des réseaux et l`installation de VPN

Cisco améliore la protection des réseaux et l’installation de VPN
avec des firewalls plus puissants, un nouveau système d’exploitation
et un nouveau blueprint SAFE
Bruxelles, le 2 avril 2002
Cisco Systems a amélioré la protection des réseaux par le biais de nouveaux firewalls et d’un
nouveau système d’exploitation spécialement conçu à cet effet: PIX OS 6.2. Les nouveaux
appareils Cisco PIX 506E et PIX 515E sont des versions plus puissantes des deux modèles de
firewall. Les modifications apportées améliorent la sécurisation des réseaux et les
performances au sein des réseaux privés virtuels (VPN). Des tests internes menés chez Cisco
ont révélé que la capacité de traitement des nouveaux firewalls était 2,5 fois plus élevée.
Sur certains modèles du firewall PIX 515E, Cisco Systems a en outre intégré un module
d’accélération VPN, qui dope non seulement les performances du VPN mais décharge
également d’autres parties du réseau de fonctions de protection. Un VPN est en fait une
connexion Internet sécurisée et blindée. Un firewall est un système destiné à empêcher toute
intrusion indésirable (un visiteur ou des informations) dans un réseau informatique.
Les firewalls PIX fonctionnent désormais aussi comme des clients VPN, ce qui simplifie
considérablement la gestion des réseaux VPN de grande envergure. Les firewalls
téléchargent automatiquement les règles de sécurité lors de la mise en œuvre et de
l’adaptation des tunnels VPN. Ainsi, l’accès au réseau s’effectue toujours selon la politique de
sécurité la plus récente.
Le nouveau système d’exploitation PIX OS 6.2 ne se contente pas de faciliter l’installation des
VPN; il prend aussi en charge le Voice-over-IP (VoIP), le multimédia et le PPPoE (Point-to-Point
Protocol over Ethernet). Le PPPoE sert à connecter plus aisément les utilisateurs disposant
d’une connexion à large bande à l’Internet. Les fournisseurs d’accès Internet (ISP) utilisent
déjà depuis longtemps le PPP pour l’authentification et le décompte des sessions d’appels
via des lignes traditionnelles. Le PPPoE assure l’intégration de l’accès large bande dans
l’infrastructure réseau existante des ISP. Du coup, il est nettement plus facile pour ces derniers
d’intégrer les firewalls PIX de Cisco dans leur réseau et de les configurer ou adapter à
distance. Avec la prise en charge du VoIP et du multimédia, ces fichiers sont désormais aussi
contrôlés et filtrés efficacement.
Le nouveau PIX OS 6.2 permet également d’intégrer plus facilement différents réseaux entre
eux pour autant que l’on y utilise des adresses IP identiques. Cette intégration s’effectue via
une NAT (Network Address Translation) bidirectionnelle. Le filtrage des URL supporte
désormais aussi les services de N2H2, important fournisseur de filtres Internet et partenaire de
Cisco. Enfin, la gestion du système d’exploitation PIX a été intégrée encore plus étroitement
avec celle du Secure Access Control Server (ACS) de Cisco. Le Cisco ACS centralise l’accès
au réseau et le contrôle de cet accès. Grâce à l’intégration, il est plus aisé de spécifier
plusieurs types de niveaux de protection.
Extension des blueprints SAFE
SAFE, série de blueprints de Cisco pour la protection des réseaux, s’est enrichi d’un
cinquième volet consacré à la téléphonie IP. Les blueprints fournissent une approche
simplifiée et modulaire de la protection des réseaux. Plus d’infos sur
http://www.cisco.com/go/safe.
A propos de Cisco Systems - "Empowering the Internet Generation" - NASDAQ:CSCO
Cisco Systems est le numéro un mondial des systèmes réseau pour l'Internet.
Informations supplémentaires sur http://www.cisco.be et http://cisco.com
Cisco Systems Belgium
Pascale Jacobs, marcom manager
Avenue Marcel Thiry 77, 1200 Bruxelles
T: +32 (0)2 778 4662
F: +32 (0)2 778 4300
E: [email protected]
Cisco Systems Luxembourg
461, avenue J-F Kennedy; L-1855 Luxembourg
T: +352 (0)2643 3311
Contact presse:
Quadrant Communications
Veerle De Grauwe
Franklin Rooseveltlaan 348 H, B-9000 Gent
T: +32 (0)9 265 0254
M: +32 (0)474 972 394
F: +32 (0)9 256 4616
E: [email protected]