Cisco Systems, «Решения компании Cisco Systems по обеспечению безопасности корпоративных сетей (издание II)»

В сетевой отрасли все большее распространение получает термин «безопасность сетей предприятия».
Безопасность сетей является сложным вопросом отчасти из-за того, что в современном мире существует
великое множество технологий безопасности, многие из которых решают сходные задачи и представля-
ют собой лишь ступень на пути к более полным стратегическим решениям в данной области. В настоя-
щем документе дается обзор технологий безопасности, который даст читателям общее представление о
перспективах безопасности сетей и о том, как можно использовать продукты и средства компании Cisco
для создания защищенных сетей предприятий. Этот документ может использоваться в сочетании с так
называемыми «белыми книгами» (White Papers) Cisco и документацией, где детально описываются про-
дукты и средства, упоминаемые в данном тексте.
В первом разделе поясняются элементарные термины и обсуждаются причины, приводящие к необходи-
мости защиты современных сетей. Затем описываются базовые понятия криптографии и различные ме-
тоды поддержки безопасности, которые широко применяются в современной промышленности. В насто-
ящее время компания Cisco Systems уже поддерживает эти методы или работает над ними. Большинство
из них — это стандартные методы, которые разработаны «инженерной группой Интернет» (Internet
Engineering Task Force — IETF) и связаны с сетевым протоколом IP. Обычно, когда необходимо поддер-
жать услуги в области безопасности для других сетевых протоколов, не имеющих подобных стандартных
решений, используется метод туннелирования этих протоколов с помощью протокола IP. За обзором тех-
нологий следует детальное описание архитектуры обеспечения безопасности современных корпоратив-
ных сетей, а также разъяснения по поводу того, как продукты и функции операционной системы Cisco
вписываются в архитектуру защищенной сети предприятия.